28,391
社区成员
发帖
与我相关
我的任务
分享有挑战的问题,谁能分析一下这几条iis日志
1. 2008-12-12 02:33:29 W3SVC641173089 SZYYWEBHSOFT 61.144.244.13 GET /images/cy-a_13.gif - 80 - 58.254.216.114 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.2;+.NET+CLR+1.1.4322) ASPSESSIONIDASTADQAA=IDGKMKIAANDIKALAJLCOFAOJ http://www.changyuan.com/default.asp www.changyuan.com 200 0 0 828 428 62
...全文
请发表友善的回复…
发表回复
mrshelly 2008-12-15
- 打赏
- 举报
这是一条正常 日志.
2008-12-12 02:33:29 W3SVC641173089 SZYYWEBHSOFT 61.144.244.13 GET /images/cy-a_13.gif - 80 - 58.254.216.114 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.2;+.NET+CLR+1.1.4322) ASPSESSIONIDASTADQAA=IDGKMKIAANDIKALAJLCOFAOJ http://www.changyuan.com/default.asp www.changyuan.com 200 0 0 828 428 62
按空格分隔后,
对应的位置是
日期
时间
服务名
服务器名
服务器IP地址
方法
URL
端口
客户端IP地址
协议版本
cookie
引用站点
win32状态
发送字节数
接收字节数
2008-12-12 02:33:29 W3SVC641173089 SZYYWEBHSOFT 61.144.244.13 GET /images/cy-a_13.gif - 80 - 58.254.216.114 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.2;+.NET+CLR+1.1.4322) ASPSESSIONIDASTADQAA=IDGKMKIAANDIKALAJLCOFAOJ http://www.changyuan.com/default.asp www.changyuan.com 200 0 0 828 428 62
按空格分隔后,
对应的位置是
日期
时间
服务名
服务器名
服务器IP地址
方法
URL
端口
客户端IP地址
协议版本
cookie
引用站点
win32状态
发送字节数
接收字节数
yanyysoft 2008-12-15
- 打赏
- 举报
@qianjin036a
能说详细点不??大概意思我也明白.公司网站让人攻击了,日志中全是这样的记录.不知道有没有好的办法来防止
能说详细点不??大概意思我也明白.公司网站让人攻击了,日志中全是这样的记录.不知道有没有好的办法来防止
-晴天 2008-12-15
- 打赏
- 举报
日期
时间
服务名
服务器名
服务器IP地址
方法
URL
端口
客户端IP地址
协议版本
cookie
引用站点
win32状态
发送字节数
接收字节数
时间
服务名
服务器名
服务器IP地址
方法
URL
端口
客户端IP地址
协议版本
cookie
引用站点
win32状态
发送字节数
接收字节数
yanyysoft 2008-12-15
- 打赏
- 举报
怎么没人顶啊,分不够可以再加啊
13617650029 2008-12-15
- 打赏
- 举报
搜索日志中是否含有sql关键字符以及单引号~可以快速查找到对方攻击时采用的页面地址,根据地址弥补漏洞
