360°网站管家_运维学院_提供最新最全的服务器运维视频教程与网站维护视频教程

标题: 网站被攻击，该如何查找黑客及网站漏洞？ [打印本页]

作者: 360网站管家 时间: 2017-10-29 12:01
标题: 网站被攻击，该如何查找黑客及网站漏洞？
当网站被攻击后，令人头疼的是网站哪里出现了问题，是谁在攻击我们，是

         利用了什么网站漏洞呢？如果要查找到黑客攻击的根源，通过服务器里留下的网站

         访问日志是一个很好的办法。

为什么网站访问日志是如此的重要呢？

网站访问日志是存放于服务器里的一个目录里，IIS默认是存放于C:/windows/system32/里的子目

录下，日记记录了网站的所有访问记录，包括了网站的各种访问信息，访客的信息，比如IP，浏

览的网址，访客的浏览器属性，以及访问的方式是以GET POST还是COOKIES，统统的都记录

在网站访问日志里。

apache访问日志，主要是存放于apache安装目录下的access.log文件，LOG文件会实时的记录所

有的网站访问记录，以及访问者的IP等等信息。就好比我们访问www.XXXX.com的时候，

access.log日志就会出现以下记录：

60.58.118.58  - -  [11 / SEP / 2017：06：18：33 +0200]“GET

www.sinesafe.com/ HTTP / 1.1”200 “ - ”“Mozilla / 6.0（Windows NT

8.0; WOW64; rv：33.0） Gecko / 20170911 Firefox / 35.0“

我来说一下上面这个访问记录是什么意思吧，记录了一个60.58.118.58 的IP，在2017年9月11日

的早晨6点18分访问了www.XXXXX.com网站的首页，并返回了200的状态，200状态就是访问成

功的状态。如果我们没有网站日志文件，那我们根本就不知道谁访问了我们网站，以及他访问了

我们网站的那些地址。

前端时间客户的网站被攻击了，网站首页被篡改成了赌博的内容，从百度点击进去直接跳转了赌博

网站上去，导致网站无法正常浏览，客户无法下单，网站在百度的搜索里标记为风险造成了很严重

的经济损失。以这个网站为案例，我来讲讲该如何从网站的访问日志去查到网站是怎样被攻击的，

以及黑客在网站里到底做了什么。

作者: leyan 时间: 2023-5-18 15:56
网站被攻击后，令人头疼的是网站哪里出现了问题，是谁在攻击我们，是

利用了什么网站漏洞呢？双色球走势图

澳洲幸运20

开奖网开奖结果如果要查找到黑客攻击的根源，通过服务器里留下的网站

访问日志是一个很好的办法。

欢迎光临 360°网站管家_运维学院_提供最新最全的服务器运维视频教程与网站维护视频教程 (http://bbs.360wzgj.com/)