1回答
关于There休克bash漏洞有很多主题,但是在webservers access.log文件和普通日志中都没有任何可以"grep“的模式集合。zgrep "uname -a" access*bash命令(在cgi等中)- 这里的示例攻击在这里有&
浏览 0提问于2014-10-02得票数 2
回答已采纳
1回答
通过解析日志文件检测web应用程序的攻击
web-application、attacks、detection、log-analysis
这个问题的答案现在已经5年了:我可以通过查看我的Apache日志文件来检测web应用程序的攻击吗?我的老板要求我分析我们的access.log和error.log文件,在上周试图进行的mySQL注入攻击之后。在手工查看日志时,这是非常明显的,但是我们希望能够检测攻击模式的自动化内容(一个服务或一个可以通过cron定期运行的任务)。
我们使用的是nginx,但这不重要,因为日志是标准格式的。对于进行这类日志分析的程序有什么建议吗?我不关心像Webalyz
浏览 0提问于2015-03-11得票数 1
回答已采纳
1回答
用urllib阅读危险的网站安全吗?
python-3.x
一些网站可能是危险的,我想看看我是否能理解为什么会这样。我知道这类网站被认为是有风险的,因为它们运行恶意的JavaScripts。我想知道用urllib打开一个危险的站点是否安全。我写了以下代码,试图将用户输入网站的源代码打印到屏幕上。我想知道以下内容是否会导致任何关键问题from urllib import request
raw = x.read()
print(raw.decode('utf-8'
浏览 0提问于2016-07-06得票数 0
1回答
在多个文件中匹配的模式的grep
grep、access-log
我正在使用grep在攻击后分析我的日志文件。通常是这样的现在有人攻击了我的一些网站,但我不知道漏洞在哪里,也不知道攻击者的ip地址是什么。2013:08:41:08 +0100] "POST /xxxxx.php HTTP/1.1" 200 1234 "-" "-"
但我不知道如何让grep或其他unix工具
浏览 1提问于2013-01-18得票数 1
2回答
IP地址如何在REMOTE_ADDR中而不是在Apache日志中?
php、apache
我们的网站似乎受到来自带有MySQL语句的URL的攻击。然后我查看Apache access.log,但找不到5.39.44.16
REMOTE_ADDR如何显示未记录在我的Apache日志中的地址?对处理这些攻击的正确方法有什么建议吗?
浏览 3提问于2015-05-03得票数 0
2回答
从Apache日志文件中识别CSRF攻击的常见特性是什么?
attacks、csrf、apache、attack-vector、log-analysis
我在本地主机上尝试过对称为DVWA的web漏洞应用程序和kali linux操作系统进行CSRF攻击。我已经通过使用CSRF更改了这个应用程序的密码。它在access日志中收集了以下日志条目。password_new=abc123&password_conf=abc123&Change=Change HTTP/1.1" 200 4303
如果任何经过身份验证的用户将尝试更改密码,则日志文件中将有相同的条目我想知道日志文件中常见的/专家特性是什
浏览 0提问于2018-12-16得票数 3
2回答
防止Postgresql记录唯一键错误而不影响其他错误日志记录
postgresql、logging
是否有一种方法可以防止Postgresql在违反唯一键约束的情况下尝试插入所导致的日志错误?
我可以更改server_log_min指令,但这将禁用所有错误消息,而不仅仅是针对唯一键约束的错误消息。
浏览 0提问于2009-09-03得票数 2
回答已采纳
1回答
是什么阻止攻击者使用我们的API键来垃圾记录服务呢?
web-application、javascript、api
我们使用Javascript和第三方日志服务记录用户事件。API密钥是用JS硬编码的。日志记录服务将API键限制在我们的域中。我假设它会查看引用者,以了解提出请求的域。但是,攻击者可以轻松地编写一个脚本来调用日志记录服务。脚本将使用我们的域作为引用者,并使用我们的API密钥。我们的竞争对手可以垃圾邮件我们的日志,使分析不可能,并浪费我们的时间回应警报。即使我们使用服务器作为代理来调用第三方API,攻击者也可以调用我们的代理。
浏览 0提问于2019-02-16得票数 3
1回答
有没有一种“快速”的方法来识别网站(S)受到打击?
linux、ubuntu、nginx
当我设置这些东西时,我总是将每个Nginx虚拟主机配置为写入它自己的access\error日志文件。这种方法适用于几乎所有的东西,但它不时咬我的一个场景是,当一个站点受到某种野蛮的攻击,甚至是一些非恶意的奇怪的离群事件的攻击时,它们会产生类似的不必要和不想要的流量。通常,我会在每个站点访问日志上运行tail -f几秒钟,直到找到比预期更频繁地写入的日志。
我想知道是否有某种一行脚本可以帮助我快速识别这些访问日志文件中哪些是增长最快的,还是被写入最多的。
浏览 0提问于2016-10-05得票数 0
1回答
什么日志?
apache、logging
几个月前,服务器受到DDOS攻击。(我的sys admin发现了)此时sys admin不可用,服务器多次宕机。哪些日志需要检查更多?
浏览 0提问于2012-03-08得票数 1
回答已采纳
1回答
从Apache日志中检索恶意IP地址并使用iptables阻止它们
apache-2.2、security、iptables
我试图避开一些试图从我的网站上利用XSS漏洞的攻击者,我发现大多数恶意尝试都是从经典的“警报(document.cookie);\”测试开始的。该网站不容易受到XSS的攻击,但我想在他们发现真正的漏洞之前阻止这些违规的IP地址,同时,保持日志的干净。我的第一个想法是让一个脚本不断地在Apache日志中签入以该探针开头的所有IP地址,并将这些地址发送到iptables删除规则。就像这样:
cat /var/log/httpd/-access_log \ grep“警报
浏览 0提问于2013-11-03得票数 0
回答已采纳
1回答
未显示Nginx日志。
docker、nginx、logging
我只想在我点击时看到nginx中的日志(我得到了答案,但我想看原木) '"$http_user_agent" "$http_x_forwarded_for"';
浏览 4提问于2021-02-18得票数 1
回答已采纳
2回答
配置了HTTPS重定向的nginx上的xmlrpc攻击
nginx、xml-rpc
我正在尝试使用以下配置来避免令人讨厌的xmlrpc攻击: listen 443 ssl default deferred; listen 80; deny all; }
return 301 https://$host$request_ur
浏览 2提问于2016-06-02得票数 0
1回答
web服务器日志中的空请求是什么?
web-browser、nginx
在我的nginx access.log中,有大量的请求日志,如下所示:如您所见,既没有浏览器规范我想知道它们是否是攻击计划的一部分(什么样的?)如果是这样的话,怎样才能最好地对付它们呢?
浏览 0提问于2014-08-18得票数 2
1回答
从日志文件中查找攻击的最佳算法是什么
linux
我正在对网络日志进行取证分析。我已经生成了DoS攻击数据集,并且日志文件的攻击数据集(未标记的数据集)取自Anton Chuvakin博士。我需要查找访问日志,错误日志文件,生成各种攻击,如XSS,XSRF,SQLI等。我想知道哪个字段主要用于发现这些攻击,并让我知道哪些是适合的数据挖掘/机器学习技术,以攻击发生在日志文件中。
浏览 4提问于2014-04-07得票数 0
2回答
Azure诊断日志大小限制
node.js、azure、logging、azure-diagnostics
我在Azure中运行一个Node.js应用。现有的Azure web应用程序日志记录功能将应用程序日志限制为最大大小,这意味着我无法检索超过一天前的日志(例如)。我可以从Resource Explorer修改一些配置/日志设置。..."applicationLogs": { "level": "Off"是否可以增加应用程序日
浏览 16提问于2017-03-04得票数 1
回答已采纳
1回答
利用OAuth2承载令牌保护图像资源
rest、oauth-2.0
我创建了许多生成/使用JSON数据的Web,并使用OAuth2和Bearer对它们进行了保护,这很好。我可以看到两种解决办法:
基于浏览器的服务客户端将使用XHR Level2和来自HTML5的Blob和Blob方案作为Blob检
浏览 1提问于2012-12-05得票数 22
回答已采纳
1回答
nginx代理配置不向后端服务器转发请求
nginx
我只看到js|css...当我删除conf文件中的初始位置块时,将请求转发到我的后端服务器。我想要完成的是关闭这些扩展名文件的nginx访问日志。谁知道一个有效的nginx配置技术,允许我关闭访问日志,但仍然将这些请求转发到代理位置?location ~* \.(js|css|png|jpg|jpeg|gif|ico)$ {}
if ($ignore_ua) {access</em
浏览 2提问于2016-03-29得票数 0
2回答
apache日志的入侵检测数据集
apache2、intrusion-detection、logfile-analysis、web-access
在scan31和scan34中(这里的数据集是指包含许多攻击模式的Apache日志文件,我知道它在一个日志文件中有多少个攻击模式)。如果我的程序可以检测到该数据集中的所
浏览 6提问于2013-01-22得票数 2
2回答
通过解析访问日志或HTTP参数来检测是否存在sql注入攻击。PHP网站
php、mysql、security、sql-injection
因此,我认为也应该有方法来监测我们是否受到攻击。所以这是我的问题。在SQL注入的情况下,我认为这可以通过两种方式完成,但如果有其他方法,我也想了解它们。解析访问/错误日志。是否有人拥有或知道一个能够充分分析访问日志(apache)以检测可能的攻击的脚本?并自动通知管理员所有细节。
例如,我对SQLi攻击知之甚少,但
浏览 0提问于2018-03-03得票数 0
云服务器
对象存储
ICP备案
云点播
腾讯会议
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号