IIS日志

最新推荐文章于 2024-07-20 10:51:02 发布
最新推荐文章于 2024-07-20 10:51:02 发布
阅读量115 收藏
点赞数
文章标签: 操作系统 数据库
原文链接:http://www.cnblogs.com/Dannn/p/3186286.html
版权

1、认识IIS日志
IIS日志默认存放在System32\LogFiles目录下,使用W3C扩展格式。下面我们通过一条日志记录来认识它的格式
2005-01-0316:44:57218.17.90.60GET/Default.aspx-80
-218.17.90.60Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.2;+.NET+CLR+1.1.4322)20000

2005-01-0316:44:57:是表示记录的时间;
218.17.90.60:表示主机的IP地址;
GET:表示获取网页的方法
/Default.aspx:表示浏览的网页的名称,如果此外的内容不是你网站网页的名称,那就表示可能有人在用注入
式攻击对你的网站进行测试。如:“/msadc/..蜡..蜡..蜡../winnt/system32/cmd.exe/c+dir”这段格式的
文字出现在浏览的网页后面就表示有攻击者尝试能否进入到你的系统目录下。
-80:表示服务器的端口。
-218.17.90.60:表示客户机的IP地址。如果在某一时间或不同时间都有大量的同一IP对网站的连接那你
就要注意了。
Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.2;+.NET+CLR+1.1.4322):表示用户的浏览器的版本
操作系统的版本信息
200:表示浏览成功,如果此处为304表示重定向。如果此处为404则表示客户端错误未找到网页,如果服务器没
有问题但出现大量的404错误也表示可能有人在用注入式攻击对你的网站进行测试。
2、检测IIS日志的方法
明白了IIS日志的格式,就可以去寻找攻击者的行踪了。但是人工检查每一条数据几乎是不可能的,所以
我们可以利用Windows本身提供了一个命令findstr。下面以寻找05年1月1日日志中包含CMD字段为例演示
一下它的用法。IIS日志路径已设为D\w3c
Cmd提示符下输入:findstr"cmd"d\w3c\ex050101.log回车。怎么同一个IP出现了很多,那你可要注意了!
下面是我写的几个敏感字符,仅供参考,你可以根据自己系统、网页定制自己的敏感字符,当然如果你根据
这些字符作一个批处理命令就更方便了。
cmd、'、\\、..、;、and、webconfig、global、

如果你感觉findstr功能不够直观强大,你可以AutoScanIISLogFilesV1.4工具。它使用图形化界面
一次可以检测多个文件。下载地址:http://www.11k.net/Software/View-Software-1585.html

如果你感觉这些IIS日志中的信息记录还不够多,那么你可以做一个隐藏网页,凡是登陆到网站上都会先定向到
该网页,然后你可以在该网页中添加代码,获取用户的IP、操作系统、计算机名等信息。并将其输入到数据库
中,这样即使一个攻击者使用动态的IP只要他不换系统,即使删除了IIS日志,你也可以把他找出来。

转载于:https://www.cnblogs.com/Dannn/p/3186286.html

azx827809508991
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IIS log状态
voodoo的博客
06-03 708
Log File Locations By default, IIS stores its log files in the following location: %WINDIR%\System32\Logfiles This directory contains separate directories for each World Wide Web (WWW)...
秋式IIS日志分析器,IIS日志分析器
06-21
**IIS日志分析器详解** IIS(Internet Information Services)是微软提供的一个Web服务器服务,用于托管网页应用和服务。在IIS运行过程中,它会记录详细的访问日志,这些日志包含了各种与网站交互的信息,如访问者...
认识IIS日志
01-27 368
认识IIS日志 IIS日志默认存放在System32\LogFiles目录下,使用W3C扩展格式。下面我们通过一条日志记录来认识它的格式 2005-01-0316:44:57218.17.90.60GET/Default.aspx-80-218.17.90.60Mozilla/4.0+compatible;+MSIE+6.0;+Windows+NT+5.2;+.NET+CLR+1.1.4322
网页错误详细信息 用户代理: Mozilla/4.0 (compatible; MSIE 8.0;
热门推荐
wang_tao219的博客
06-02 2万+
网页错误详细信息 用户代理: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Win64; x64; Trident/4.0; .NET CLR 2.0.50727; SLCC2; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.3; .NET4.
windows 服务器系统日志分析及安全
a18770840362的博客
05-30 3239
一、利用Windows自带的防火墙日志检测入侵 下面是一条防火墙日志记录 2005-01-1300:35:04OPENTCP61.145.129.13364.233.189.104495980 2005-01-1300:35:04:表示记录的日期时间 OPEN:表示打开连接;如果此处为Close表示关闭连接 TCP:表示使用的协议是Tcp 61.145.129.133:表示本地的IP 6...
IIS 日志文件位置
weixin_33730836的博客
06-25 590
IIS 6 Log files location IIS 6中日志文件的位置%windir%\System32\LogFilesIIS 7 Log files location IIS日志文件的位置%SystemDrive%\inetpub\logs\LogFiles用户每打开一次网页,iis 都会记录用户IP、访问的网页地址、访问时间、访问状态等信息,这些信息保存在 iis日志文件里,方便网站...
IIS日志分析
宁波阿成的博客
06-02 613
另外,在library 中,有内置很多现成的sql 语法,根据使用情况的不同,酌情使用。3) 设置Log Type,比如这里用的是IISW3CLOG。1) 点击“Execute active query”按钮。1) 点击“Create a new queyr”按钮。在解压的LPSV2.D1文件夹中运行LPS.exe。其中就是LogParser和LPS两个压缩文件。1、需要先安装Log Parser。运行安装上面的文件。一、下载IIS日志分析软件。,可以bar处选择。
IIS 日志说明
mystonelxj的博客
05-16 1万+
 IIS日志查看服务器IIS服务器日志是在Windows文件夹.>>>>system32>>LogFiles>>W3SVC1(或W3SVC2)下的.Log文件。  打开一个IIS日志,我们在最上边大约第4行能够看到一个表头,像这样:  #Fields: date time s-sitename s-ip cs-method cs-uri-stem ...
IIS 日志分析
ITmoster的博客
07-19 1054
EventLog Analyzer可以管理和审核Microsoft IIS服务器日志,并提供有关IIS服务器中发生的活动的重要见解,对IIS Web和IIS FTP服务器日志提供深入的报告,使管理员的审核工作更加轻松。
IIS日志分析工具
08-14
本文将深入探讨IIS日志分析工具及其在理解和优化Web服务中的作用。 IIS日志文件通常包含以下关键信息: 1. **日期和时间**:每次请求的发生时间,有助于追踪流量模式和识别峰值时段。 2. **客户端IP地址**:访问者...
IIS日志分析工具(按访问页面统计并发数量和耗时)
03-11
IIS日志分析工具】是一款基于ASP.NET技术开发的应用,专门用于对IIS服务器的日志数据进行深度分析。在互联网服务中,IIS(Internet Information Services)是微软提供的一个强大的Web服务器,它记录了服务器上的...
清理IIS日志文件
11-21
快速针对WEB服务器产生的庞大历史日志清理处理,清理过程中,记录清理的历史日志的日期及回显、执行清理等日志保留。
IIS日志查看工具HttpLogBrowser
01-16
IIS日志查看工具HttpLogBrowser:提升服务器管理效率的利器》 在信息技术领域,服务器的管理和监控是至关重要的工作。IIS(Internet Information Services)作为微软提供的一个功能强大的Web服务器,其日志记录是...
windows cmd和PowerShell两种命令行工具区别;常见 PowerShell 命令;ps1脚本例子
weixin_42357472的博客
07-19 369
是 Windows 操作系统中两种不同的命令行解释器,它们在设计理念、功能和命令语法上有很大的区别。
LG 选择 Flutter 来增强其智能电视操作系统 webOS
恋猫de小郭的博客
07-17 1815
总的来说,LG 是 Flutter 在 TV 领域的一次新的尝试,并且它是在脱离了 Android 平台的场景下实现的支持,虽然 webOS 并不是什么流行的系统,但是这也体现出了 Flutter 的特点:可以用较低的成本实现较好性能的跨平台。后续,在 LG 的主导下,WebOS 经过进一步修改,转变为智能电视操作系统,于是 WebOS TV 就诞生了,此后 LG 的 TV 基本路线定为 webOS ,在应用层面,WebOS TV 以基于 Web 的技术为基础。然后 LG 为什么选择 webOS?
python训练模型报错:BrokenPipeError: [Errno 32] Broken pipe
Dxy1239310216的博客
07-18 556
如果问题持续存在,并且你的项目不是必须在 Windows 上运行,考虑在 Unix/Linux 系统上运行你的代码。确保在数据加载器中使用的任何自定义函数或类都是可序列化的,因为多进程需要能够在不同进程间传递它们。进行多进程数据加载时尤其常见,尤其是在 Windows 系统上,因为 Windows 对多进程的支持与 Unix/Linux 系统有所不同。有时候,错误可能是由其他部分的代码引起的,而不是直接由数据加载器引起。如果问题依然存在,你可能需要更详细地检查你的代码或寻求更专业的帮助。
linux学习笔记整理: 关于linux:Shell脚本 2024/7/20;
gzx233的博客
07-20 857
Shell脚本的使用
Linux常用指令一
最新发布
qq_58076226的博客
07-20 687
rw-------. 1 root root 1241 7月 16 15:12 anaconda-ks.cfg。mv a.txt aaa.txt 把a.txt重命名为aaa.txt aaa.txt目录不存在。ls -al #没有目录默认当前目录 a表示显示隐藏文件或以.开头的文件 l表示列表格式显示。ls -la 目录 当前目录的内容以列表的形式显示出来并且隐藏文件也显示或.开头的文件。head -n 文件名 查看文件的前n行内容。
Linux 权限
includemainprinf的博客
07-18 676
在Linux操作系统中,权限管理是一个至关重要的概念,它确保了系统的安全性和稳定性。同时可以在工作中,设置对象的权限,就算我们很多人使用一台服务器,我们也可以让别人看不到我们文件的内容,或者让别人无法对自己的文件进行操作!
IIS日志解析与网络安全基础
"IIS日志的格式-计算机网络安全" IIS日志是Internet Information Services (IIS) Web服务器生成的记录文件,用于追踪和分析网站的访问情况。日志文件包含了用户访问服务器时的各种详细信息,对于网络安全监控和问题...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值