ABillS

pm для плагина и для update.pl

название скрипта bills.plugins/secure.pm

фильтрация логов апача

на появления IP или запросов из списка

список вести в файле libexec/secure.txt (в будущем перенести в базу)

одна строка один параметр

выводить все строки которые содержат искаемое значение

billd secure

Вывод:
Парамтер:
- списко строк с выделением искаемых значений

Расположение логов вебсеверар указывать в сонфиге через точку с запаятой, потом по ни проходиться парсером

лучший вариант парсить так

open(my $program, '|-', "grep 'parameters' logfile")

http://abills.net.ua:8090/pages/viewpage.action?pageId=3211314#billd%D0%BA%D0%BE%D0%BD%D1%82%D1%80%D0%BE%D0%BB%D1%8C%D1%81%D0%BE%D1%81%D1%82%D0%BE%D1%8F%D0%BD%D0%B8%D1%8F%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D1%8B-%D0%90%D0%BD%D0%B0%D0%BB%D0%B8%D0%B7%D0%B0%D1%82%D0%BE%D1%80%D0%BB%D0%BE%D0%B3%D0%BE%D0%B2Apache%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80%D0%B0

Функціонал не зовсім робочий.

1. Не повідомляє, чи вказаний файл в конфігурації взагалі існує.
2. При введенні нового рядка чи пробіла - billd зупиняється намертво.
Методом білого ящика було вияснено, що команда grep очікує на аргумент, а цей же аргумент це і є пробіл, який відповідно розпізнає.

Можливі рекомендації для покращення (не обов'язково для виконання, і не є компетенцію в рамках тестування)
1. Додати в лог дату тестування, коли був проведений пошук.

1. Не повідомляє, чи вказаний файл в конфігурації взагалі існує. - Якщо файлу або параметрів пошуку немає, то виводиться повідомлення
Error. Please add search parameters to libexec/secure.txt

2. При введенні нового рядка чи пробіла - billd зупиняється намертво. - Тут не зрозуміло. В документації прописано як запускати програму
/usr/abills/libexec/billd secure

3. Дату логування можна добавити