服务器安全——日志分析和扫描

如何通过访问日志查询被攻击

扫描攻击

攻击日志

GET /index?s=index/%5Cthink%5CModule/Action/Param/%7B@phpinfo()%7D HTTP/1.1", host: "主机", referrer: "主机s=index/\\think\\Module/Action/Param/{@phpinfo()}"

攻击日志文件

.error.log

sql注入案例

/defaultroot/iWebOfficeSign/OfficeServer.jsp/../../public/iSignatureHTML.jsp/DocumentEdit.jsp?DocumentID=1'%20union%20select%20null,null,(select%20user%20from%20dual),null,null,null,null,null,null,null%20from%20dual

xss 攻击

日志分析工具

  1. AWStats:它是一个广泛使用的日志分析工具,支持多种日志格式,包括 Nginx 日志。它可以生成详细的统计报告,涵盖访问量、访问来源、页面浏览等信息。

  2. nginx-access-log-analyzer:这是一个专门为分析 Nginx 访问日志而设计的 Python 脚本。它可以提供有关请求频率、客户端信息、响应状态等的基本分析。

  3. Apache Zeppelin:虽然主要用于大数据分析,但也可以用于分析 Nginx 日志。您可以使用其支持的编程语言(如 Python、Scala 等)来处理和分析日志数据。

  4. Log.io:实时的日志监控和分析工具,能够处理大量的日志数据,并提供实时的可视化和警报功能。

  5. Filebeat + Elasticsearch + Kibana(BEK 栈):Filebeat 用于收集 Nginx 日志,将其发送到 Elasticsearch 进行存储和索引,然后使用 Kibana 进行可视化分析和查询。

相关推荐
熊文豪4 小时前
KingbaseES数据库SSL安全传输与数据完整性保护技术详解
数据库·安全·ssl·kingbasees·金仓数据库·电科金仓
携欢4 小时前
PortSwigger靶场之Exploiting server-side parameter pollution in a query string通关秘籍
数据库·安全
伊织code14 小时前
WebGoat - 刻意设计的不安全Web应用程序
前端·安全·webgoat
竹等寒14 小时前
Powershell 进阶语(三)
windows·安全
jun~14 小时前
SQLMap数据库枚举靶机(打靶记录)
linux·数据库·笔记·学习·安全·web安全
wanhengidc15 小时前
本机网速会影响到云手机的运行吗
运维·服务器·安全·游戏·智能手机
伊织code15 小时前
Cybersecurity AI (CAI) - 轻量级网络安全AI框架
人工智能·安全·web安全·cybersecurity·cai
lypzcgf16 小时前
Coze源码分析-资源库-删除数据库-后端源码-安全与错误处理
数据库·安全·coze·coze源码分析·智能体平台·ai应用平台·agent平台
Gss77716 小时前
Nginx 核心安全配置总结
网络·nginx·安全
余防19 小时前
文件上传漏洞(二)iis6.0 CGI漏洞
前端·安全·web安全·网络安全