0
大约一年前,我们开始受到SQL注入攻击。我们有数百个网站,所以我们最终花了数周时间修补我们可以找到的任何漏洞。然后几个星期前,我们又开始受到打击。我们已经经历了所有我们能想到的事情,并且我们无法找到任何接近该人的地方。有谁知道是否有办法为IIS编写脚本,这将允许我记录IIS的每个URL或发布的数据遭遇?而且由于我们有很多网站,我希望为每个站点设置一些不必设置的内容,但我可以在IIS树的根目录中进行设置。谢谢。IIS中的日志URL
是的,这是一个开始,但我们必须再次浏览每个站点的日志文件。如果我们可以设置某些内容来记录所有请求,以便我们只有一个数据表进行搜索,那将是理想的选择。 – geoff 2010-01-07 13:58:37
对于某些建议的查询,您可以使用logparser来查询这些文件,请参阅http://www.securityfocus.com/infocus/1712。 – blowdart 2010-01-07 14:05:34
感谢您的链接,我会检查出来! – geoff 2010-01-07 14:15:45