Pemantauan masa nyata terhadap kelemahan keselamatan PHP

Kaedah untuk memantau kelemahan keselamatan PHP dalam masa nyata: Pasang pustaka Sentry dan konfigurasikan Sentry DSN untuk menangkap ralat dan pengecualian, dan merekodkan teg kerentanan keselamatan Cipta makluman Sentry, mengenal pasti dan merekodkan kelemahan keselamatan yang dicetuskan oleh teg kerentanan keselamatan, dan mengambil langkah perlindungan. tepat pada masanya

Pemantauan masa nyata terhadap kelemahan keselamatan PHP

Pengenalan

PHP ialah bahasa pembangunan web yang popular, tetapi ia juga boleh dipengaruhi oleh kelemahan keselamatan. Pemantauan masa nyata terhadap kelemahan ini adalah penting untuk melindungi aplikasi web daripada serangan. Artikel ini akan membimbing anda tentang cara menggunakan Sentry untuk memantau kelemahan keselamatan PHP dalam masa nyata. Prasyarat

Dalam .env fail atau <code>config/app.php:

composer require sentry/sentry

Log ralat dan pengecualian

• Gunakan SentryFacades untuk log ralat dan pengecualian:

• // .env
  SENTRY_DSN="https://YOUR_DSN_HERE@sentry.io/YOUR_PROJECT_ID"
  
  // config/app.php
  'providers' => [
      // ...
      Sentry\Laravel\ServiceProvider::class,
  ],

• Pantau kelemahan keselamatan oleh Ya

a Pantau keselamatan Ya

mencipta makluman dalam papan pemuka Sentry:

Navigasi ke tab "Alerts". Klik butang "Buat Makluman Baharu".

Pilih "Dikumpul Dari Masa" sebagai "Jenis Makluman". .env 文件或 config/app.php 中配置 Sentry：

use Sentry\Severity;

try {
    // ...
} catch (\Exception $e) {
    Sentry::captureException($e, [
        'level' => Severity::error(),
    ]);
}

记录错误和异常

使用 SentryFacades 记录错误和异常：

<?php
if (isset($_GET['id'])) {
    $userId = $_GET['id'];
    // ...
}

监控安全漏洞

可以通过在 Sentry 仪表板中创建警报来监控安全漏洞：

• 导航到 "Alerts" 标签页。
• 点击 "Create New Alert" 按钮。
• 选择 "Grouped Over Time" 作为 "Alert Type"。
• 在 "Triggered By" 下选择 "Events with Specific Properties"。
• 在 "Property" 字段中输入 "tags.security_vulnerability"。
• 在 "Operator" 字段中选择 "Exists"。
• 设置警报的严重性级别和其他选项。

实战案例

考虑以下代码中存在的一个安全漏洞：

if (!is_int($userId)) {
    Sentry::captureException(new \Exception('Invalid user ID'), [
        'level' => Severity::warning(),
        'tags' => [
            'security_vulnerability' => true,
        ],
    ]);
}

该代码容易受到 SQL 注入攻击，因为没有对 $userId

Pilih "Acara dengan Sifat Tertentu" di bawah "Dicetuskan Oleh".

Masukkan "tags.security_vulnerability" dalam medan "Property". 🎜🎜Pilih "Wujud" dalam medan "Pengendali". 🎜🎜Tetapkan tahap keterukan amaran dan pilihan lain. 🎜🎜🎜🎜Contoh Praktikal🎜🎜🎜Pertimbangkan kelemahan keselamatan dalam kod berikut: 🎜rrreee🎜Kod ini terdedah kepada serangan suntikan SQL kerana input $userId tidak disahkan. Log kelemahan menggunakan Sentry: 🎜rrreee🎜 Dengan cara ini kita boleh memantau kelemahan keselamatan ini dalam masa nyata dan mengambil langkah yang sesuai untuk melindungi aplikasi. 🎜

Atas ialah kandungan terperinci Pemantauan masa nyata terhadap kelemahan keselamatan PHP. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!