360网站管家 发表于 2017-10-29 12:01:21

网站被攻击,该如何查找黑客及网站漏洞?

当网站被攻击后,令人头疼的是网站哪里出现了问题,是谁在攻击我们,是

            利用了什么网站漏洞呢?如果要查找到黑客攻击的根源,通过服务器里留下的网站

             访问日志是一个很好的办法。


为什么网站访问日志是如此的重要呢?

网站访问日志是存放于服务器里的一个目录里,IIS默认是存放于C:/windows/system32/里的子目

录下,日记记录了网站的所有访问记录,包括了网站的各种访问信息,访客的信息,比如IP,浏

览的网址,访客的浏览器属性,以及访问的方式是以GET POST还是COOKIES,统统的都记录

在网站访问日志里。


apache访问日志,主要是存放于apache安装目录下的access.log文件,LOG文件会实时的记录所

有的网站访问记录,以及访问者的IP等等信息。就好比我们访问www.XXXX.com的时候,

access.log日志就会出现以下记录:

60.58.118.58-   -“GET

www.sinesafe.com/ HTTP / 1.1”200 “ - ”“Mozilla / 6.0(Windows NT

8.0; WOW64; rv:33.0) Gecko / 20170911 Firefox / 35.0“


我来说一下上面这个访问记录是什么意思吧,记录了一个60.58.118.58 的IP,在2017年9月11日

的早晨6点18分访问了www.XXXXX.com网站的首页,并返回了200的状态,200状态就是访问成

功的状态。如果我们没有网站日志文件,那我们根本就不知道谁访问了我们网站,以及他访问了

我们网站的那些地址。


前端时间客户的网站被攻击了,网站首页被篡改成了赌博的内容,从百度点击进去直接跳转了赌博

网站上去,导致网站无法正常浏览,客户无法下单,网站在百度的搜索里标记为风险造成了很严重

的经济损失。以这个网站为案例,我来讲讲该如何从网站的访问日志去查到网站是怎样被攻击的,

以及黑客在网站里到底做了什么。




leyan 发表于 2023-5-18 15:56:36

网站被攻击后,令人头疼的是网站哪里出现了问题,是谁在攻击我们,是

            利用了什么网站漏洞呢?双色球走势图澳洲幸运20

开奖网开奖结果 如果要查找到黑客攻击的根源,通过服务器里留下的网站

             访问日志是一个很好的办法。
页: [1]
查看完整版本: 网站被攻击,该如何查找黑客及网站漏洞?