web server 日志分析的一些想法。

最新推荐文章于 2023-08-22 16:18:57 发布
最新推荐文章于 2023-08-22 16:18:57 发布
阅读量688 收藏
点赞数
文章标签: server web 搜索引擎 url 数据库 脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nuoyazhizhou/article/details/4026546
版权

 朋友的网站被挂马拉,想想一般被挂马,渠道无非:密码泄露、操作系统漏洞、web server 漏洞、语言解析器漏洞、数据库漏洞、应用程序漏洞。因为是虚拟主机,所以自己能做到的首先是找到应用的漏洞。要找到这个漏洞,无非三个途径,一个是通过搜索引擎找这个应用的求助记录,这样就会找到别人处理此类事务的方法,进而修复漏洞。在一个就是查看源代码,找出漏洞,这个可行性实在太差,因为多几万行源代码,如果没有相关经验,找出漏洞那是做梦。最后就是分析web server 的日志,找出异常访问,进而找出漏洞。

 很长时间没有分析过东西,拿到日志一看,几十万行,还真是无法下手,后来想想,无非是ip地址,访问时间,访问的url 及访问者提交的身份信息。首先在日志中找出搜索引擎的蜘蛛的特征信息,然后过滤掉,这个最好维护一个特征信息库,这样下次分析日志的时候就方便拉,最后取出ip地址,对它剔重,然后用ip地址统计出每个地址的访问日志条数,那些访问量比较少的,也可以忽略不计,然后再按时间分组,毕竟受到攻击到被挂马完成是一个比较窄的时间区间,最后对一些特定文件的访问页可以忽略不计,毕竟有些文件是不可能被挂马的,那么剩下的url就是可疑访问拉,我们写个脚本重复执行这些url,并且记下日志,应该很快就找到漏洞所在的文件拉,这个时候根据输入调整程序可能就会比较快的找到漏洞拉。

nuoyazhizhou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
webserver日志系统
暗色光的博客
09-29 1516
前言 此博客记录对于TinyWebServer项目的学习,并根据自己的理解做出些许更改。 原项目地址:https://github.com/qinguoyi/TinyWebServer Log 日志系统是用来存储程序运行中的通知信息、warning、error等。 首要任务就是格式化输出字符串到一个文件,还应当记录消息产生的时间,此系统选择使用按天作为文件名。 以消费者-生产者模式,使用阻塞队列实现线程异步处理Log消息。 还实现了主线程同步处理Log消息。 Log.h 从头文件可以清楚看出Log类具有的功
Web日志挖掘分析的方法
单向街的夏天
07-31 8208
日志分析方法概述     日志在计算机系统中是一个非常广泛的概念,任何程序都有可能输出日志:操作系统内核、各种应用服务器等等。日志的内容、规模和用途也各不相同,很难一概而论。 本文讨论的日志处理方法中的日志,仅指Web日志。其实并没有精确的定义,可能包括但不限于各种前端Web服务器——apache、lighttpd、tomcat等产生的用户访问日志,以及各种Web应用程序自己输出的
WebServer 日志系统
最新发布
wangbabao的博客
08-22 390
现代计算机的 CPU 一般都是具有多个核心的,因此服务端程序常采用多线程程序来尽量发挥每一个核心的能力,异步日志为了减少写日志对线程的阻塞,采用一个单独的线程来向磁盘写入日志,其它线程只是产生日志并将其交给写磁盘线程。之类的内容时,先构建⼀个临时的 Logger 对象,在构造时⽣成详细的⽇志信息,由于临时对象会在语句结束后析构,我们可以在析构的时候再将⽇志真正地 写⼊⽂件,来保证实现的简洁性。⽽且最重要的是需要 保证⽣产者与消费者的并发,也就是前端不断写⽇志到缓冲区的同时,后端可以把缓冲区写⼊⽂件。
webserver-日志系统
weixin_44654302的博客
03-27 888
流程图日志类的定义日志类中的方法都不会被其他程序直接调用,末尾的四个可变参数宏提供了其他程序的调用方法。前述方法对日志等级进行分类,包括DEBUG,INFO,WARN和ERROR四种级别的日志
web server日志系统
gaoyuelong的博客
05-19 750
webserver采用异步日志系统: 逻辑:创建一个线程,不断读消息队列(数组实现的循环队列)中的消息,写入日志文件;需要写日志时,将消息写在消息队列中即可。 Log类中维护一个消息队列和互斥锁,当对消息队列进行出队、入队操作前后,先进行加锁解锁操作。 消息队列中维护一个数组、互斥体和条件变量。 线程循环等待队列有消息: void async_write_log() { string log; while (!m_log_queue->empty()) { //阻塞在这里等队列不为空 m_m
Web Server日志分析
谁家的喵
04-10 1347
日志处理日志几乎是互联网的命根。用户在干什么、请求了什么、行为是什么都需要通过日志获取;给用户做产品推荐,很大可能第一步处理就是从日志分析中获取到的数据,为用户做选择性推荐。
WebServer.zip
05-10
【标题】"WebServer.zip" 是一个压缩包文件,它包含了一个本地Web服务器的实现,目的是为了方便开发者在自己的计算机上模拟服务器环境,以便进行Web后端开发和调试。这样的工具使得开发者能够在本地环境中测试与...
WebServer VC6 0
12-18
对于初学者来说,"WebServer VC6.0"是一个很好的学习起点,而对于有经验的开发者,它也可以作为快速验证概念或测试新想法的工具。总之,无论你是对Web服务器感兴趣还是想提升你的编程技巧,这个项目都将为你提供宝贵...
mbed RTOS 调试日志------状态机实现 stm32 web Server 配置功能
dragyu的专栏
07-20 3213
mbed RTOS 调试日志------状态机实现 stm32 web Server 配置功能
sbpanel:日志解析 Starbound Web 状态面板
06-06
Starbound Web 状态面板! 解析服务器调试日志以显示连接的玩家、活跃世界和聊天记录。 可以在这里观察: 感谢的想法! 安装 需要 。 由于它依赖来查找 Starbound 进程,因此目前可能仅适用于 UNIX 系统。 gem ...
tinyWebServer 学习笔记——四、日志系统
BeZer0的学习笔记
05-15 5944
public :// C++11以后,使用局部变量懒汉不用加锁 static Log * get_instance() {} // 可选择的参数有日志文件、日志缓冲区大小、最大行数以及最长日志条队列 bool init(const char * file_name , int close_log , int log_buf_size = 8192 , int split_lines = 5000000 , int max_queue_size = 0);
从零开始自制实现WebServer(十四)---- 终最后迈向日志库 解决流输出重载前端基本框架搭建 为异步日记库做好准备
Love 6's Private Blog
04-18 1130
文章目录前引(十四)---- 终最后迈向日志库 实用工具DOUBLE-BUFFER优化日志写入性能 前引 下午四点一觉睡醒就已经现在6点半了 刷了半小时b站 听了半小时的歌 还看了看某乎 感觉自己离面试还有太多要准备了的 没有那么简单 没有那么容易 一切都得自己慢慢准备吧 后面感觉自己还得去看很多开源项目 再补充一下自己的网络编程的基础吧 这个项目这部分做完了 也快进入到尾声了 我个人感觉这部分设计的难度 也不会是很难 多个前端 一个后端 后端则是采用异步线程写入 每隔固定的时间 就写入就好了 如果服务
Linux定期清Tomcat web server日志
weixin_33834628的博客
02-03 63
Linux系统中,Tomcat Web Server服务器如果跑的时间久了,系统就会产生大量的日志。 本文指出一个定期清理Tomcat日志的方法: 1.在/root下编写一个清理tomcat日志的shell脚本,内容如下: more autoclearup_tomcat_logs.sh: #! /bin/bash #clear up tomcat logs f...
如何分析和解读Apache Webserver日志?
weixin_45899635的博客
04-24 300
Apache Web服务器会生成很多日志。这些日志含有诸多信息,比如Apache处理和响应的HTTP请求以及Apache特有的其他活动。分析日志是管理Apache并确保其按预期运行的重要环节。 本文将介绍Apache中的各个日志选项以及如何解释该日志数据。你将学到如何分析Apache生成的日志以及如何配置日志设置,为你提供最精准的数据,以表明Apache执行的操作。 软件需求和使用的惯例 软件...
如何查看Web服务器日志
热门推荐
安大在线
03-11 2万+
网站服务器的日记,对每个站长来说都是很重要的,从这里我们能得到很多的信息。你可以刚开始不懂,但做站长后你是不能不懂的。我以前也不懂,但看文章老看到,就学了下,也就懂了。   什么是服务器的日记?   服务器的日记就是记录网站被访问的全过程,什么时间到什么时间有哪些人来过,什么搜索引擎来过,有没有收录你的网页。从你的网站工作的第一天你的日记就有了。   如何查看自己的服务器的日记?
webservice中使用log4j记录日志
llwan的专栏
08-17 6374
这次项目只做了webservice,然后使用log4j记录日志,按照原来的方式放好了记录日志的类,放好了log4j.properties配置文件,启动项目,测试webservice,竟然没有正常记录日志,提示: log4j:WARN No appenders could be found for logger (SYSTEM_LOG). log4j:WARN Please initialize
Web服务器的系统事件日志
北风的专栏
08-28 3280
 这个日志在C:/Windwos/system32/LogFiles文件夹下,找到对应的日期查看即可!
web服务器日志规范_使用Web服务器日志
cuyi7076的博客
06-26 701
存档日期:2019年4月18日 | 首次发布:2009年10月27日 您如何知道谁在您的网站上做什么? 您的网站可能有Apache样式的日志,您只需要学习如何挖掘它即可获取有价值的信息。 了解Web服务器日志的格式以及如何通过代码访问它们。 在此过程中,应用配方以识别来自Web爬网程序的蜘蛛流量。 此内容不再被更新或维护。 全文以PDF格式“按原样”提供。 随着技术的飞速发展,某些内容...
提升Web服务器性能:日志统计分析关键
"Web服务器日志统计分析完全解决方案" 是针对互联网上Web服务日益增长的需求,ICP们在运营网站时面临的重要课题。该篇文章探讨了如何通过分析Web服务器日志来实现网站访问量的统计和监控,以提升网站的稳定性和服务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值