网站攻防实战操作----access log 篇

已于 2024-02-02 11:50:44 修改
阅读量1.9k 收藏 40
点赞数 38
文章标签: linux 运维 服务器
于 2024-02-02 11:48:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/poweredbytian/article/details/135989827
版权

一、背景:

发现公司的网站access的访问量很大,但是业务数据却没有很明显的提升。

那么有可能是 网站被攻击。群众里面有坏人,总是在不停的尝试各种url。

以下是部分日志共大家参考。

二、 问题:查看access中哪些ip访问的次数最多(以当天的部分数据作为演示)。

日志格式:

222.14.223.214 - - [02/Feb/2024:00:52:11 +0800] "GET /phpMyAdmin-5/index.php?lang=en HTTP/1.1" 404 548 "http://182.92.102.230/phpMyAdmin-5/index.php?lang=en" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/117.0.0.0 Safari/537.36" "-" "from: http://182.92.102.230/phpMyAdmin-5/index.php?lang=en"
222.14.223.214 - - [02/Feb/2024:00:52:11 +0800] "GET /phpmyadmin2014/index.php?lang=en HTTP/1.1" 404 548 "http://182.92.102.230/phpmyadmin2014/index.php?lang=en" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/117.0.0.0 Safari/537.36" "-" "from: http://182.92.102.230/phpmyadmin2014/index.php?lang=en"
222.14.223.214 - - [02/Feb/2024:00:52:11 +0800] "GET /phpMyAdmin-3/index.php?lang=en HTTP/1.1" 404 548 "http://182.92.102.230/phpMyAdmin-3/index.php?lang=en" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/117.0.0.0 Safari/537.36" "-" "from: http://182.92.102.230/phpMyAdmin-3/index.php?lang=en"
222.14.223.214 -
最低0.47元/天 解锁文章
poweredbytian
关注
  • 38
    点赞
  • 40
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
有一个文本文件access.log,每一行记录了访问的url和对应的ip,写一个程序,找出独立ip访问量最大的前100个url
Mmirror的博客
11-16 743
有一个文本文件access.log,每一行记录了访问的url和对应的ip,写一个程序,找出独立ip访问量最大的前100个url。 思路 假设:log文件记录url和ip中间是一个空格隔开的 首先按行读取文本文件,将url作为key放入HashMap里面,value存放的是HashSet,set里面用来存放ip地址,目的是为了去重记录的ip地址,实际需要的其实是对应hashset里面ip的数量。 第二步,构建一个小顶堆,根据set里面的ip数量排序,拿到最大值 (没怎么写过小顶堆,主要是数据结构课上讲的,具体
access.log
05-19
nginx服务器访问日志,记录网站运营中比如空间的运营情况,被访问请求的记录。通过网站日志可以清楚的得知用户在什么IP、什么时间、用什么操作系统、什么浏览器、什么分辨率显示器的情况下访问了你网站的哪个页面,是否访问成功
分享一个应急响应web日志:access.log文件分析小工具
good good study
03-08 3603
有时做应急响应的时候,需要提取web日志如access.log日志文件来分析系统遭受攻击的具体原因,由于开源的工具并不是很好用,所以自己用Python写了一个简单的日志分析工具
Nginx access.log日志详解及统计分析
热门推荐
weixin_45698637的博客
12-30 2万+
nginx access.log日志详解及统计分析 PV、UV、独立IP、接口访问量统计 配置access.log按天生成日志 完整nginx.conf配置
nginx的access.log文件详解
qq_32421489的博客
02-04 1万+
日志文件能够帮助我们快速的定位问题,并且知道用户访问的状态,浏览器,Ip,接口地址等。 一、nginx的access.log (1)日志文件一般存放在 /var/log/nginx 下,直接使用 tail -f命令即可查看access日志。 (2)access.log具体每项代表的意思 参数 说明 示例 $remote_addr 客户端地址 211.28.65.253 $remote_user 客户端用户名称 -- $time_local 访问时间和时区 18/Jul/
Nginx快速入门:访问日志access.log参数详解 |访问日志记录自定义请求头(三)
最新发布
55555的博客
12-19 3907
首先我们在默认的nginx.conf文件中可以看到,对访问日志是有默认定义的,其中包含了定义日志格式,定义日志文件位置。如下所示,其中main为定义的日志格式别名,你可以定义成其他的名称。默认日志输出示例name: 定义的格式名称,自定义,后续在access_log参数中引用escape: 设置日志格式,默认为default,即默认输出,或者支持json, 按照json格式输出string: 要定义的日志格式的内容,可以在里面设置要记录的日志参数参数说明客户端IP地址客户端用户名。
计算机病毒攻防论文-(精选).pdf
11-17
计算机病毒攻防论文-(精选).pdf
华安解密之DDoS攻防-06HTTP原理HTTPGETFlood
01-27
看过了我们上一解密的搜狐视频攻击事件,大家一定心有惶惶,上网看视频本属于娱乐消遣活动,居然会触发DDoS攻击,而每一个观看视频的人在不知不觉中就变成了攻击者的帮凶。可见,网络江湖异常险恶,攻防之间此消彼...
华安解密之DDoS攻防-03DNS原理DNSReplyFlood
02-24
DNS协议的基础知识我们本就不重复介绍了,大家可以看上一的介绍。今天我们直接从DNSreplyflood的攻击原理入手。前面我们也讲过,DNS查询过程通常都是基于UDP协议的,UDP协议是无连接状态的。所以这一弱点很容易...
web服务器的访问日志access.log
04-15
web服务器的访问日志,可方便没有web服务器的学习使用
资源一access.log
01-07
资源一access.log资源一access.log资源一access.log资源一access.log
access.log日志记录与关闭
红尘炼炼心的博客
11-28 2万+
服务器上日志access.log继续所有客户端请求的信息,不像error.log错误日志仅仅记录服务器报错信息, 有时由于服务器上的项目网页请求频繁(请求多),导致日志access.log容量增大,这时如果服务器容量足够大,那么服务器正常运行可能短期不会受到影响,但长期来看,还是需要定时去清理日志,此时,我们有两种方法来解决这个问题。 1.设置定时脚本,对日志进行定时请清空。(建议选取用户访问少的...
ngx的访问日志access.log
03-30 2313
格式
access.log日志过大也会导致web性能下降
whxwkb的博客
03-26 8588
你知道吗?nginx默认的access.log日志文件过大,也会导致网页打开速度慢。要解决这个问题可以看下面的文章 方法一:直接删除access.log日志。然后重启下就会生成新的access日志。 如果你不打算要这个日志也可以修改nginx配置,将日志丢入/dev/null 中。 找到access_log /home/wwwlogs/access.log access; 改成access_l...
apache 访问日志access_log 配置和解析 rotatelogs分割日志
niuniu6070的博客
11-09 1718
(以2开头的状态码表示成功,以3开头的状态码表示由于各种不同的原因用户请求被重定向到了其他位置,以4开头的状态代码表示客户端存在某种错误,以5开头的状态代码表示服务器遇到了某个错误)。(5)日志记录的第五项信息或许是整个日志记录中最有用的信息,它告诉我们服务器受到的是一个什么样的请求。在这个例子中,浏览者请求的是“/”,即网站的根或者主页。(可以要求apache查出所有的主机名字,并在日志文件中用主机名字来替代IP地址,但这种做法会极大的影响服务器记录日志的速度,从而降低整个网站的效率,不值得推荐)。
查看access.log的独立ip访问量
★ 分享、传播、open source
05-03 678
查看access.log的独立ip访问量 cat access.log | grep '2012:08:' |awk '{print $1}' | sort | uniq -c | sort -nr |head -n 20 备注: grep '2012:08:'     提取包含2012:08的列表,一般标识2012年,8点 sort | uniq -c   统计每个相同列表出现的次数
网安之关于apache的access.log详解
qq_56438857的博客
02-06 2111
在开发程序解析web日志时,遇到了一些关于access.log的问题,于是便把问题总结如下。
nginx日志报警|微信公众号推送预警消息|PHP+shell脚本实现nginx错误日志报警&恶意访问报警,实时通知到微信公众号 | 小型网站nginx日志报警轻量级方案
weixin_36046517的博客
09-22 2787
小型网站nginx日志报警轻量级方案 : shell脚本实现nginx错误日志、恶意访问ip提取。 php实时推送预警消息到微信公众号 。欢迎江湖大佬测试点评
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

poweredbytian

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值