如何通過JS日志監控網站安全

通過JavaScript日志監控網站安全是一種有效的方法，可以幫助你檢測和響應潛在的安全威脅。以下是一些步驟和建議，幫助你通過JavaScript日志監控網站安全：

1. 啟用詳細的JavaScript錯誤日志

確保你的網站啟用了詳細的JavaScript錯誤日志記錄。這可以通過在HTML文件中添加以下代碼來實現：

<script>
  window.onerror = function(message, source, lineno, colno, error) {
    console.error('Error:', message, 'at', source + ':' + lineno + ':' + colno);
    // 你可以在這里將錯誤信息發送到服務器進行記錄
    logErrorToServer({ message, source, lineno, colno, error });
    return true; // 阻止默認的錯誤處理
  };

  window.addEventListener('unhandledrejection', event => {
    console.error('Unhandled rejection:', event.reason);
    // 記錄未處理的Promise拒絕
    logErrorToServer({ reason: event.reason });
  });

  function logErrorToServer(errorInfo) {
    fetch('/log-error', {
      method: 'POST',
      headers: {
        'Content-Type': 'application/json'
      },
      body: JSON.stringify(errorInfo)
    }).catch(err => console.error('Failed to log error:', err));
  }
</script>

2. 監控XSS攻擊

XSS（跨站腳本攻擊）是一種常見的安全威脅。你可以通過監控JavaScript日志來檢測潛在的XSS攻擊。例如，檢查是否有異常的腳本注入：

function detectXSS(input) {
  const suspiciousPatterns = [
    /<script>/i,
    /javascript:/i,
    /onerror=/i,
    /onclick=/i,
    /onload=/i,
    /onmouseover=/i,
    /onmouseout=/i,
    /onfocus=/i,
    /onblur=/i,
    /onsubmit=/i,
    /onchange=/i,
    /oninput=/i,
    /onkeydown=/i,
    /onkeyup=/i,
    /onloadstart=/i,
    /onloadend=/i,
    /onloaderror=/i,
    /onloadabort=/i,
    /onhashchange=/i,
    /onscroll=/i,
    /onresize=/i,
    /onpopstate=/i,
    /onstorage=/i,
    /onmessage=/i,
    /onbeforeunload=/i,
    /onafterunload=/i,
    /onerrorcapture=/i,
    /onabort=/i,
    /onblur=/i,
    /onchange=/i,
    /onclick=/i,
    /oncontextmenu=/i,
    /ondblclick=/i,
    /ondrag=/i,
    /ondragend=/i,
    /ondragenter=/i,
    /ondragleave=/i,
    /ondragover=/i,
    /ondragstart=/i,
    /ondrop=/i,
    /onfocusin=/i,
    /onfocusout=/i,
    /oninput=/i,
    /oninvalid=/i,
    /onkeydown=/i,
    /onkeypress=/i,
    /onkeyup=/i,
    /onload=/i,
    /onmessage=/i,
    /onoffline=/i,
    /ononline=/i,
    /onpagehide=/i,
    /onpageshow=/i,
    /onpopstate=/i,
    /onresize=/i,
    /onscroll=/i,
    /onstorage=/i,
    /onunload=/i,
    /onwheel=/i
  ];

  for (const pattern of suspiciousPatterns) {
    if (pattern.test(input)) {
      console.warn('Potential XSS attack detected:', input);
      logErrorToServer({ type: 'XSS', input });
      break;
    }
  }
}

3. 監控CSRF攻擊

CSRF（跨站請求偽造）是一種攻擊方式，攻擊者通過偽造用戶的請求來執行惡意操作。你可以通過監控JavaScript日志來檢測異常的請求：

function detectCSRF(request) {
  const csrfToken = getCsrfToken(); // 獲取CSRF令牌
  if (request.headers['X-CSRF-Token'] !== csrfToken) {
    console.warn('Potential CSRF attack detected:', request);
    logErrorToServer({ type: 'CSRF', request });
  }
}

function getCsrfToken() {
  // 從cookie或meta標簽中獲取CSRF令牌
  const csrfToken = document.cookie.match(/csrf_token=([^;]+)/i);
  return csrfToken ? csrfToken[1] : null;
}

4. 監控SQL注入

雖然SQL注入通常發生在服務器端，但你可以通過監控JavaScript日志來檢測潛在的SQL注入嘗試：

function detectSQLInjection(input) {
  const suspiciousPatterns = [
    /SELECT/i,
    /INSERT/i,
    /UPDATE/i,
    /DELETE/i,
    /DROP/i,
    /UNION/i,
    /OR/i,
    /AND/i,
    /;/
  ];

  for (const pattern of suspiciousPatterns) {
    if (pattern.test(input)) {
      console.warn('Potential SQL injection detected:', input);
      logErrorToServer({ type: 'SQL Injection', input });
      break;
    }
  }
}

5. 監控文件上傳漏洞

文件上傳漏洞是一種常見的安全威脅。你可以通過監控JavaScript日志來檢測異常的文件上傳請求：

function detectFileUpload(input) {
  const fileTypes = ['image/jpeg', 'image/png', 'application/pdf']; // 允許的文件類型
  const fileExtension = input.split('.').pop().toLowerCase();
  if (!fileTypes.includes(fileExtension)) {
    console.warn('Potential file upload vulnerability detected:', input);
    logErrorToServer({ type: 'File Upload', input });
  }
}

6. 使用第三方安全工具

除了手動監控JavaScript日志外，你還可以使用第三方安全工具來增強網站的安全性。例如，使用Sentry、Bugsnag或New Relic等工具來監控和報告JavaScript錯誤和安全事件。

7. 定期審查日志

定期審查JavaScript日志，分析潛在的安全威脅，并采取相應的措施來修復漏洞。

通過以上步驟和建議，你可以有效地通過JavaScript日志監控網站安全，并及時響應潛在的安全威脅。