Досить часто виникають ситуації, коли звичайних балок, які пише вебсервер apache може не вистачити. Наприклад ваш сайт зламали, і ви вивчаєте логи вебсервера з метою находженія дірки у вашому сайті. Якщо точний час злому відомо, то швидше за все в логах ви знайдете скрипт або файл, до якого зверталися з POST запитом. Так, це буде саме POST запит. Але біда в тому, що ви побачите в логах тільки файл, а ось що саме йому передали, видно на жаль не буде. Та й точний час злому досить рідко відомо, тому зазвичай знайти дірку на сайті, через яку його зламали, дуже непросто.
Тому ми пропонуємо використовувати на вашому сайті невеликий скрипт, завданням якого і буде логирование саме POST запитів. У балці буде детальна інформація про те хто, коли, куди і що передав методом POST. Навіть не знаючи зразкового часу злому, заглянувши в цей файл логу, ви без зусиль знайдете в ньому інформацію про дірку в вашому сайті.
КОРИСНО Замінити перший символ в рядку
Скрипт можна використовувати абсолютно на будь-якому сайті, побудованому на будь-якому движку і практично на будь-якому хостингу.
Сам скрипт виглядає так:
Збережіть його як php файл, виправте в ньому шлях від кореня вашого сервера до папки, в яку ви хочете, щоб писався лог (папка повинна бути доступна на запис вебсервер), і завантажте цей файл під будь-яким ім'ям (наприклад log.php) на ваш сайт в будь-яке місце, можна в корінь.
Далі необхідно в файлі .htaccess (якщо його немає, то можна створити) прописати такий рядок:
де природно, змінити шлях і назву файлу на своє власне.
КОРИСНО Нить в PHP
Після цього при першому ж POST запиті до вашого сайту створиться файл логу в тій директорії, яку ви вказали в скрипті, і в нього в зрозумілому людині вигляді буде писатися весь вміст POST запитів до вашого сайту.