360°网站管家_运维学院_提供最新最全的服务器运维视频教程与网站维护视频教程

 找回密码
 快速注册

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友 discuz
1 2 3 4
查看: 3825|回复: 2
打印 上一主题 下一主题

网站被攻击,该如何查找黑客及网站漏洞?

[复制链接]

823

主题

909

帖子

4623

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
4623
跳转到指定楼层
楼主
发表于 2017-10-29 12:01:21 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式

亲!这问题您也搜索很久了吧?不如咨询下我们吧


613049616  613049616  613049616   613049616   613049616


当网站被攻击后,令人头疼的是网站哪里出现了问题,是谁在攻击我们,是

            利用了什么网站漏洞呢?如果要查找到黑客攻击的根源,通过服务器里留下的网站

             访问日志是一个很好的办法。


为什么网站访问日志是如此的重要呢?

网站访问日志是存放于服务器里的一个目录里,IIS默认是存放于C:/windows/system32/里的子目

录下,日记记录了网站的所有访问记录,包括了网
站的各种访问信息,访客的信息,比如IP,浏

览的网址,访客的浏览器属性,以及
访问的方式是以GET POST还是COOKIES,统统的都记录

在网站访问日志里。



apache访问日志,主要是存放于apache安装目录下的access.log文件,LOG文件会实时的记录所

有的网站访问记录,以及访问者的IP等等信息。就好比我们访问
www.XXXX.com的时候,

access.log日志就会出现以下记录:


60.58.118.58  -   -  [11 / SEP / 2017:06:18:33 +0200]“GET

www.sinesafe.com/ HTTP / 1.1”200 “ - ”“Mozilla / 6.0(Windows NT

8.0; WOW64; rv:33.0) Gecko / 20170911 Firefox / 35.0“


我来说一下上面这个访问记录是什么意思吧,记录了一个60.58.118.58 的IP,在2017年9月11日

的早晨6点18分访问了www.XXXXX.com网站的首页,并返回了200
的状态,200状态就是访问成

功的状态。
如果我们没有网站日志文件,那我们根本就不知道谁访问了我们网站,以及他访问

我们网站的那些地址。



前端时间客户的网站被攻击了,网站首页被篡改成了赌博的内容,从百度点击进去直接跳转了赌博

网站上去,导致网站无法正常浏览,客户无法下单,网站在百度的
搜索里标记为风险造成了很严重

的经济损失。以这个网站为案例,我来讲讲该如何从网站的访问日志去查到网站是怎样被攻击的,

以及黑客在网站里到底做了什么。





分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

0

主题

3

帖子

3

积分

新手上路

Rank: 1

积分
3
沙发
发表于 2023-5-18 15:56:36 | 只看该作者
网站被攻击后,令人头疼的是网站哪里出现了问题,是谁在攻击我们,是

            利用了什么网站漏洞呢?双色球走势图

开奖网开奖结果 如果要查找到黑客攻击的根源,通过服务器里留下的网站


             访问日志是一个很好的办法。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则


Archiver|手机版|小黑屋|360wzgj Inc. 百度统计

GMT+8, 2024-12-4 16:41 , Processed in 0.074354 second(s), 29 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表