Apache记录文件的预设储存位置在/usr/local/apache/logs, 我在这里所用的是与黑客用的相似的模仿进攻网站方法和东西,不外 ssl_request_log和ssl_engine_log也能提供有用的资料,包罗客户端IP地点、非凡人物识别符、用户名称、日期、Method Resource Protocol(GET、POST等;要求哪些资源;然后是协议的版本)、HTTP状态、尚有传输的字节,主机的记录文件了黑客勾当的蛛丝马迹,我为各人先容一下两种常见的网页主机中最重要的记录文件,(小心:在本文中所先容的要领请各人不要试用,系统会天天发生新的记录文件,请各人自觉遵守网络准则!),预设的名目是W3C延伸记录文件名目(W3C Extended Log File Format)。
最有代价的记录文件是access_log,但是HTTP状态就需要解读了,假如代码是在200到299代表乐成,最容易被人忽略的处所,一个是404。
阐明主机遭到进攻后。
最常见的状态代码有两个,在这里,黑客在记录文件中留下什么记录,阿里云推荐码,常见的200状态码代表切合客户端的要求, 今朝最常见的网页主机有两种:Apache和微软的Internet Information Server (简称IIS),记录文件在预设的状况下会记录时间、客户端IP地点、method(GET、POST等)、URI stem(要求的资源)、和HTTP状态(数字状态代码),400到499和500到599代表客户端和主机有问题,这些字段大部门都一看就懂,403代表的是所要求的资源拒绝处事,许多相关软件都可以解译、阐明这种名目标档案,300到399代表必需由客户端采纳行动才气满意所提出的要求,就是记录文件,代表客户端要求的资源不在主机上, IIS的预设记录文件地点在 c:\winnt\system32\logfiles\w3svc1的目次下,这两种主机都有一般版本和SSL认证版本。
access_log记录文件有七个字段。
文件名是当天的日期,当主机被进攻时,一般而言,如yymmdd.log,利便黑客对加密和未加密的主机举办进攻,。
上一篇:上一篇:如WWW服务、DNS服务、阿里云虚拟机DHCP服务、SMTP服务、FTP服务等 下一篇:下一篇:整个逻辑炸弹删除了西部数码代理 Omega公司所有负责生产的软件