大約一年前,我們開始受到SQL注入攻擊。我們有數百個網站,所以我們最終花了數週時間修補我們可以找到的任何漏洞。然後幾個星期前,我們又開始受到打擊。我們已經經歷了所有我們能想到的事情,並且我們無法找到任何接近該人的地方。有誰知道是否有辦法爲IIS編寫腳本,這將允許我記錄IIS的每個URL或發佈的數據遭遇?而且由於我們有很多網站,我希望爲每個站點設置一些不必設置的內容,但我可以在IIS樹的根目錄中進行設置。謝謝。IIS中的日誌URL
0
A
回答
1
對於可以在常規IIS日誌中記錄的URL數據,您不需要腳本。
請參閱this article關於設置日誌。
1
1
如上所述,IIS會將所有請求記錄到網站,除非您未選中「啓用記錄」。您可能需要查看UrlScan 3.0,它也處理可能的SQL injection scenarios,請參閱標題爲「阻止SQL注入簽名的規則」一節
+0
他們還有一個數據挖掘部分http://learn.iis.net/page.aspx/513/data-mining-urlscan-3x-logs-using-logparser-22/ – kd7 2010-01-07 14:04:34
相關問題
- 1. AppHarbor的IIS日誌
- 2. IIS日誌問題
- 3. IIS 6日誌M.I.A
- 4. IIS日誌聚合
- 5. Powershell IIS日誌analasys
- 6. 如何將IIS日誌中的數據發送到CloudWatch日誌
- 7. IIS日誌中的WebAPI路由
- 8. 在IIS日誌中的eh.js和eh.css
- 9. IIS日誌解析器 - Python
- 10. 停止IIS日誌記錄
- 11. IIS - 源IP日誌分析
- 12. IIS日誌記錄功能
- 13. WCF net.tcp IIS日誌記錄
- 14. IIS日誌分析器
- 15. IIS日誌:sc字節
- 16. 在日誌解析器中讀取IIS日誌文件
- 17. 在Windows Azure中存儲IIS日誌
- 18. 在IIS日誌中記錄ASP.Net用戶
- 19. 從Azure中檢索IIS日誌
- 20. C++訪問的URL日誌
- 21. 如何在Azure中禁用IIS的詳細無用日誌的日誌記錄
- 22. asp.net網站的IIS日誌文件
- 23. 關於IIS日誌文件的Asp.net?
- 24. IIS PHP不會將日誌文件記錄到日誌文件
- 25. 將IIS日誌文件轉換爲Apache通用日誌格式
- 26. 日誌解析器不讀取IIS中包含的新字段日誌
- 27. Rails日誌中的完整URL
- 28. 如何在IIS日誌中捕獲客戶端外部URL點擊?
- 29. 從日誌解析器中選擇前10頁來自iis日誌
- 30. IIS和MS Exchange實時日誌
是的,這是一個開始,但我們必須再次瀏覽每個站點的日誌文件。如果我們可以設置某些內容來記錄所有請求,以便我們只有一個數據表進行搜索,那將是理想的選擇。 – geoff 2010-01-07 13:58:37
對於某些建議的查詢,您可以使用logparser來查詢這些文件,請參閱http://www.securityfocus.com/infocus/1712。 – blowdart 2010-01-07 14:05:34
感謝您的鏈接,我會檢查出來! – geoff 2010-01-07 14:15:45