- ubuntu12.04环境下使用kvm ioctl接口实现最简单的虚拟机
- Ubuntu 通过无线网络安装Ubuntu Server启动系统后连接无线网络的方法
- 在Ubuntu上搭建网桥的方法
- ubuntu 虚拟机上网方式及相关配置详解
CFSDN坚持开源创造价值,我们致力于搭建一个资源共享平台,让每一个IT人在这里找到属于你的精彩世界.
这篇CFSDN的博客文章【网站安全】怎么通过web日志检查哪些文件被黑客篡改由作者收集整理,如果你对这篇文章有兴趣,记得点赞哟.
很多站长在优化网站的时候一定遇到过被挂马等情况,但是对于自己哪些文件被篡改了比较懵,今天就来教一个小白都能看懂的技术贴,通过网站日志+Excel快速查找被篡改的内容文件。(论坛传不了图了,后面传图好了会将一些操作截图放上来) 。
1、找到日志文件 。
服务器的访问日志文件格式一般为常见为 。
我们可以通过一些快捷搜索功能快速找到对应的web日志,然后将日志下载下来,我们第一步完成获得了服务器的日志.
2、导入Excel 。
日志文件直接拖入到表格文件里面会自动适配,我用的wps,导入的时候会自动询问以什么文件格式展开,点击表格即可.
3、搜索404状态码 。
一般黑客在黑入服务器时会对服务器进行漏洞扫描,会产生大量的404状态,我们可以通过观察404状态码的时间和路径还原大概的攻击时间和路径。选择表格文件上方的筛选功能,搜索404.
4、提炼有问题的ip 。
某一个时间段大量的404反馈的ip一定是有问题,我们将这部分有问题的ip记录下来,并将所有反馈404的记录删除.
5、提炼200状态记录 。
接下来我们将所有有问题的ip在赛选功能内进行搜索,将反馈200的访问记录下来,这些路径都是黑客成功进入的文件,将这些文件下载下来.
6、对比还原文件 。
站长一定要保持备份网站的好习惯,我们将所有黑客成功访问的文件和被攻击前的文件进行对比,将有问题的代码找出来并进行剔除即可.
最后此篇关于【网站安全】怎么通过web日志检查哪些文件被黑客篡改的文章就讲到这里了,如果你想了解更多关于【网站安全】怎么通过web日志检查哪些文件被黑客篡改的内容请搜索CFSDN的文章或继续浏览相关文章,希望大家以后支持我的博客! 。
大家好,我是沙漠尽头的狼。 本文首发于 Dotnet9 ,介绍使用 Lib.Harmony 库拦截第三方 .NET 库方法,达到不修改其源码并能实现修改方法逻辑、预期行为的效果,并
我有Helm Applciations使用 Terraform 的 helm_release 资源与 Terraform 一起部署。 有时由于以下一个或多个原因,我的 Kubernetes Pod 将
我有Helm Applciations使用 Terraform 的 helm_release 资源与 Terraform 一起部署。 有时由于以下一个或多个原因,我的 Kubernetes Pod 将
我们开发了一个 Javascript 文件供客户使用。 Javascript 片段对其运行的网站进行屏幕截图,然后通过 jQuery.post() 将其发送回我们的服务器 我们行业的性质意味着我们必须
我在本地主机上运行我的测试站点。 当我用 URL 加载它时: localhost/projects/forums/index.php 它看起来像这样(符合预期) 但是当 我给 URL: localho
我正在 中共同开发一个简单的网络应用程序 rails 3.0.9 我已经意识到可能通过恶意请求篡改 session_id。请注意,这是我的第一个 RoR 应用程序,所以我的概念可能完全错误。 当前的应
我返回了以下 JSON 数据,但由于某种原因,Javascript 或 jQuery ajax 似乎重新组织了项目列表。服务器返回按item.title字母顺序排序的数据(已验证)... 下面的 JS
背景 我是一名经验丰富的 Web 开发人员(主要使用 Python 和 CherryPy),之前从头开始实现过安全 session 管理,现在正在学习 Rails。我正在调查 session 暴露的
我正在使用 MVC3、.NET4.5、C#、Razor。 我在 Codeproject 之外重用了 Albin 的一些非常有用的代码,通过添加哈希来防止 URL 篡改。主要运行良好。 然而…… 我现在
我是一名优秀的程序员,十分优秀!