ox01  Web日志

Web访问日志记录了Web服务器接收处理请求及运行时错误等各种原始信息。通过对WEB日志进行的安全分析,不仅可以帮助我们定位攻击者,还可以帮助我们还原攻击路径,找到网站存在的安全漏洞并进行修复。

我们来看一条Apache的访问日志:

127.0.0.1 - - [11/Jun/2018:12:47:22 +0800] "GET /login.html HTTP/1.1" 200 786 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.139 Safari/537.36"

通过这条Web访问日志,我们可以清楚的得知用户在什么IP、什么时间、用什么操作系统、什么浏览器的情况下访问了你网站的哪个页面,是否访问成功。

本文通过介绍Web日志安全分析时的思路和常用的一些技巧。

0x02 日志分析技巧

在对WEB日志进行安全分析时,一般可以按照两种思路展开,逐步深入,还原整个攻击过程。

第一种:确定入侵的时间范围,以此为线索,查找这个时间范围内可疑的日志,进一步排查,最终确定攻击者,还原攻击过程。

第二种:攻击者在入侵网站后,通常会留下后门维持权限,以方便再次访问,我们可以找到该文件,并以此为线索来展开分析。

常用分析工具:

Window下,推荐用 E

Web日志安全分析技巧相关推荐

  1. 10个好用的Web日志安全分析工具

    首先,我们应该清楚,日志文件不但可以帮助我们溯源,找到入侵者攻击路径,而且在平常的运维中,日志也可以反应出很多的安全攻击行为. 一款简单好用的Web日志分析工具,可以大大提升效率,目前业内日志分析工具 ...

  2. 10个Web日志安全性分析工具

    我经常听到朋友问,是否有更好的Web日志安全性分析工具? 首先,我们应该清楚的是,日志文件不仅可以帮助我们追踪入侵者的来源并找到其攻击路径,而且在正常的操作和维护中,日志还可以反映出许多安全攻击. 一 ...

  3. Web日志安全分析系统实践

    本文转自:https://xianzhi.aliyun.com/forum/topic/2136?from=timeline&isappinstalled=0 零.前言 在社区看到了这篇日志分 ...

  4. mysql udf提权_MySQL日志安全分析技巧

    常见的数据库攻击包括弱口令.SQL注入.提升权限.窃取备份等.对数据库日志进行分析,可以发现攻击行为,进一步还原攻击场景及追溯攻击源. 0x01 Mysql日志分析 general query log ...

  5. Linux日志安全分析技巧

    0x00 前言 我正在整理一个项目,收集和汇总了一些应急响应案例(不断更新中). GitHub 地址:https://github.com/Bypass007/Emergency-Response-N ...

  6. Web日志安全分析浅谈

    一.为什么需要对日志进行分析? 随着Web技术不断发展,Web被应用得越来越广泛,所谓有价值的地方就有江湖,网站被恶意黑客攻击的频率和网站的价值一般成正比趋势,即使网站价值相对较小,也会面对" ...

  7. Web日志安全分析工具——360星图简单介绍与使用

    360星图介绍 优点: 一款非常好用的网站访问日志分析工具,可以有效识别Web漏洞攻击.CC攻击.恶意爬虫扫描.异常访问等行为.一键自动化分析,输出安全分析报告,支持iis/apache/nginx日 ...

  8. 日志分析篇---Web日志分析

    日志分析篇-Web日志分析 文章目录 日志分析篇---Web日志分析 一. web日志 二.日志分析技巧 三.日志分析案例 1.定位攻击源 2.搜索相关日志记录 3.对找到的访问日志进行解读,攻击者大 ...

  9. 【日志分析】Web日志分析

    ox01 Web日志 Web访问日志记录了Web服务器接收处理请求及运行时错误等各种原始信息.通过对WEB日志进行的安全分析,不仅可以帮助我们定位攻击者,还可以帮助我们还原攻击路径,找到网站存在的安全 ...

最新文章

  1. mysql的status状态说明
  2. 16.1116 NOIP 考前模拟(信心题)
  3. editor修改样式 vue_手摸手Electron + Vue实战教程(三)
  4. ab的plc跟西门子哪个好些_2020滚筒洗衣机哪个牌子好?想买滚筒洗衣机的看过来!...
  5. 电脑整蛊关机html代码,恶搞关机的脚本小程序 -电脑资料
  6. VoLTE Precondition资源预留
  7. 软件测试基础之功能性测试
  8. 极客学院HTML5全套教程
  9. VirtualBox调试分辨率时遇到的问题
  10. 移动硬盘H盘损坏文件系统变成RAW如何恢复
  11. ollydebug 调试上手基础
  12. Class Fxp\Composer\AssetPlugin\Repository\NpmRepository does not exist
  13. python爬取豆瓣读书简单_Python利用lxml模块爬取豆瓣读书排行榜的方法与分析
  14. 热烈祝贺重庆大学75周年校庆
  15. CSS中的透明度设置
  16. Vue ajax跨域请求*
  17. 杰理AC632蓝牙芯片ADC
  18. Android 统计流量数据
  19. 在 LaTeX 中直接作图:Picture环境
  20. 【linux基础】18、进程管理工具

热门文章

  1. 基于AmazonS3协议的OSS通用组件,minio8集成(附仓库)
  2. STM32实现0.96寸OLED显示模拟IIC和IIC四种实现(标准库和HAL库)
  3. 猎头阶段性成长第二篇
  4. 安卓之常用按钮ProgressBar滚动体
  5. 怎样用PS把照片处理成水彩画效果
  6. NKOI 1385 笨笨种西瓜
  7. html字体如何设置渐变,CSS 实现文字渐变色
  8. [github 教程]手把手教你最简单的开源项目托管GitHub入门教程_github 教程
  9. java在线答疑答题系统
  10. 用python给数据加上高斯噪声