0
大約一年前,我們開始受到SQL注入攻擊。我們有數百個網站,所以我們最終花了數週時間修補我們可以找到的任何漏洞。然後幾個星期前,我們又開始受到打擊。我們已經經歷了所有我們能想到的事情,並且我們無法找到任何接近該人的地方。有誰知道是否有辦法爲IIS編寫腳本,這將允許我記錄IIS的每個URL或發佈的數據遭遇?而且由於我們有很多網站,我希望爲每個站點設置一些不必設置的內容,但我可以在IIS樹的根目錄中進行設置。謝謝。IIS中的日誌URL
是的,這是一個開始,但我們必須再次瀏覽每個站點的日誌文件。如果我們可以設置某些內容來記錄所有請求,以便我們只有一個數據表進行搜索,那將是理想的選擇。 – geoff 2010-01-07 13:58:37
對於某些建議的查詢,您可以使用logparser來查詢這些文件,請參閱http://www.securityfocus.com/infocus/1712。 – blowdart 2010-01-07 14:05:34
感謝您的鏈接,我會檢查出來! – geoff 2010-01-07 14:15:45