在IIS中记录URL
一年多前,我们开始遭受sql注入攻击。我们有数百个网站,所以我们花了数周时间修补我们能找到的漏洞。几周前,我们又开始受到攻击。我们已经考虑了所有我们能想到的事情,但是我们找不到这个人在哪里。有人知道有没有一种方法可以为IIS编写脚本,让我记录IIS遇到的每个url或发布的数据?因为我们有这么多的站点,所以我希望设置一些不必为每个站点设置的东西,但我可以在IIS树的根上设置。谢谢。您不需要URL数据脚本,它可以记录在常规IIS日志中在IIS中记录URL,iis,sql-injection,Iis,Sql Injection,一年多前,我们开始遭受sql注入攻击。我们有数百个网站,所以我们花了数周时间修补我们能找到的漏洞。几周前,我们又开始受到攻击。我们已经考虑了所有我们能想到的事情,但是我们找不到这个人在哪里。有人知道有没有一种方法可以为IIS编写脚本,让我记录IIS遇到的每个url或发布的数据?因为我们有这么多的站点,所以我希望设置一些不必为每个站点设置的东西,但我可以在IIS树的根上设置。谢谢。您不需要URL数据脚本,它可以记录在常规IIS日志中 请参阅关于设置日志。您不需要URL数据脚本,它可以记录在常规II
请参阅关于设置日志。您不需要URL数据脚本,它可以记录在常规IIS日志中
请参阅关于设置日志。首先查看日志文件(假设您使用的是IIS 6.0,请参阅如何查找它们的教程)
但IIS日志不存储已发布的数据。查看有关日志日志发布数据的讨论。首先查看日志文件(假设您使用的是IIS 6.0,请参阅如何查找它们的教程)
但IIS日志不存储已发布的数据。查看有关日志日志记录post数据的讨论。如上所述,IIS将所有请求记录到网站,除非您取消选中“启用日志记录”。您可能希望查看,这也可以处理可能的问题,请参阅标题为“阻止SQL注入签名的规则”的部分。如上所述,除非您取消选中“启用日志记录”,否则IIS会将所有请求记录到网站。您可能希望查看,也可以处理可能的问题,请参阅标题为“阻止SQL注入签名的规则”的部分。是的,这是一个开始,但我们必须再次查看每个站点的日志文件。如果我们可以设置一些东西来记录所有请求,这样我们就只有一个数据表可供搜索,这将非常理想。您可以使用logparser来查询文件,请参阅一些建议的查询。感谢链接,我将查看!是的,这是一个开始,但我们必须再次检查每个站点的日志文件。如果我们可以设置一些东西来记录所有请求,这样我们就只有一个数据表可供搜索,这将非常理想。您可以使用logparser来查询文件,请参阅一些建议的查询。感谢链接,我将查看!他们也有一个数据挖掘部分他们也有一个数据挖掘部分