大约一年前,我们开始受到SQL注入攻击。我们有数百个网站,所以我们最终花了数周时间修补我们可以找到的任何漏洞。然后几个星期前,我们又开始受到打击。我们已经经历了所有我们能想到的事情,并且我们无法找到任何接近该人的地方。有谁知道是否有办法为IIS编写脚本,这将允许我记录IIS的每个URL或发布的数据遭遇?而且由于我们有很多网站,我希望为每个站点设置一些不必设置的内容,但我可以在IIS树的根目录中进行设置。谢谢。IIS中的日志URL
0
A
回答
1
对于可以在常规IIS日志中记录的URL数据,您不需要脚本。
请参阅this article关于设置日志。
1
1
如上所述,IIS会将所有请求记录到网站,除非您未选中“启用记录”。您可能需要查看UrlScan 3.0,它也处理可能的SQL injection scenarios,请参阅标题为“阻止SQL注入签名的规则”一节
+0
他们还有一个数据挖掘部分http://learn.iis.net/page.aspx/513/data-mining-urlscan-3x-logs-using-logparser-22/ – kd7 2010-01-07 14:04:34
相关问题
- 1. AppHarbor的IIS日志
- 2. IIS日志问题
- 3. IIS 6日志M.I.A
- 4. IIS日志聚合
- 5. Powershell IIS日志analasys
- 6. 如何将IIS日志中的数据发送到CloudWatch日志
- 7. IIS日志中的WebAPI路由
- 8. 在IIS日志中的eh.js和eh.css
- 9. IIS日志解析器 - Python
- 10. 停止IIS日志记录
- 11. IIS - 源IP日志分析
- 12. IIS日志记录功能
- 13. WCF net.tcp IIS日志记录
- 14. IIS日志分析器
- 15. IIS日志:sc字节
- 16. 在日志解析器中读取IIS日志文件
- 17. 在Windows Azure中存储IIS日志
- 18. 在IIS日志中记录ASP.Net用户
- 19. 从Azure中检索IIS日志
- 20. C++访问的URL日志
- 21. 如何在Azure中禁用IIS的详细无用日志的日志记录
- 22. asp.net网站的IIS日志文件
- 23. 关于IIS日志文件的Asp.net?
- 24. IIS PHP不会将日志文件记录到日志文件
- 25. 将IIS日志文件转换为Apache通用日志格式
- 26. 日志解析器不读取IIS中包含的新字段日志
- 27. Rails日志中的完整URL
- 28. 如何在IIS日志中捕获客户端外部URL点击?
- 29. 从日志解析器中选择前10页来自iis日志
- 30. IIS和MS Exchange实时日志
是的,这是一个开始,但我们必须再次浏览每个站点的日志文件。如果我们可以设置某些内容来记录所有请求,以便我们只有一个数据表进行搜索,那将是理想的选择。 – geoff 2010-01-07 13:58:37
对于某些建议的查询,您可以使用logparser来查询这些文件,请参阅http://www.securityfocus.com/infocus/1712。 – blowdart 2010-01-07 14:05:34
感谢您的链接,我会检查出来! – geoff 2010-01-07 14:15:45