Задать вопрос
north_leshiy
@north_leshiy
Руководитель направления разработки

Существование монитора безопасности в Symfony/Laravel?

Коллеги, во многих ТЗ на российском рынке предоставляется примерно следующая формулировка с копипастой:

- предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
- применение механизмов обнаружения попыток вторжения на сайт и получения несанкционированного доступа;
- распознавание типов всех известных атак по их сигнатурам и хранение их в отдельной базе на сервере;
- определение степени важности сигнатуры атаки и настройки оповещений или блокировки активности в зависимости от данного показателя;
- распознавание сходства несанкционированной активности по анализу пользовательских параметров в пакете, сходство активности должно фиксироваться в процентном отношении даже при смене злоумышленником IP-адреса и заголовка HTTP-пакета;
- оповещение администратора сайта о попытках вторжения на сайт;
- предоставление возможности для администратора сайта заблокировать несанкционированную пользовательскую активность на сайте.

В битриксе все понятно, у них под это модуль в ядре с анализатором запросов и все такое.

Подскажите, есть у вас на примере схожие пакеты для symfony/laravel или не привязанные к оным, которые можно было бы поставить через composer?
  • Вопрос задан
  • 316 просмотров
Подписаться 2 Средний 2 комментария
Пригласить эксперта
Ответы на вопрос 2
@Barmunk
Можно логировать каждый запрос пользователя (request) в табличку. К ней сделать связь one-to-many, со всеми qeury запросами этого реквеста. Привязать это все к конкретному user_id и на основе всей полученной информации делать middleware по безопасности, насколько хватит фантазии.
Ответ написан
Комментировать
BoShurik
@BoShurik Куратор тега Symfony
Symfony developer
Похоже на web application firewall
https://modsecurity.org/

Очень сомневаюсь, что такой продукт существует в качестве библиотеки
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы