超级会员免费看
本文介绍了Web日志的安全分析,包括确定入侵时间范围、查找后门、使用EmEditor和Linux命令进行日志分析。通过案例展示了如何利用浏览器指纹定位攻击源,解读攻击路径,以及各种日志统计分析技巧,如爬虫、浏览器、IP、URL的统计,旨在帮助识别和修复网站安全漏洞。
ox01 Web日志
Web访问日志记录了Web服务器接收处理请求及运行时错误等各种原始信息。通过对WEB日志进行的安全分析,不仅可以帮助我们定位攻击者,还可以帮助我们还原攻击路径,找到网站存在的安全漏洞并进行修复。
我们来看一条Apache的访问日志:
127.0.0.1 - - [11/Jun/2018:12:47:22 +0800] "GET /login.html HTTP/1.1" 200 786 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.139 Safari/537.36"通过这条Web访问日志,我们可以清楚的得知用户在什么IP、什么时间、用什么操作系统、什么浏览器的情况下访问了你网站的哪个页面,是否访问成功。
本文通过介绍Web日志安全分析时的思路和常用的一些技巧。
0x02 日志分析技巧
在对WEB日志进行安全分析时,一般可以按照两种思路展开,逐步深入,还原整个攻击过程。
第一种:确定入侵的时间范围,以此为线索,查找这个时间范围内可疑的
订阅专栏 解锁全文
扫一扫
7535
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
