Security 检测web应用程序攻击的最佳方法是什么？

调查和检测不良用户行为或攻击（如拒绝我的web应用上的服务或漏洞攻击）的最佳方法是什么

我知道服务器的统计数据（如）对于此类目的非常有用，特别是看到3XX、4XX和5XX错误，这些错误通常是机器人程序或恶意用户尝试已知的错误或格式错误的URL

是否有其他更好的方法来分析和检测这种攻击

---

注意：我指的是基于URL的攻击，而不是对服务器组件（如数据库或TCP/IP）的攻击。

记录所有内容。然后手工检查日志，找出不感兴趣的内容，并编写一个解析器来丢弃这些日志条目。一旦你这样做了，冲洗和重复，直到你剩下的只是有趣的东西。现在您只需要阅读有趣的日志条目，请确定哪些条目是危险的，哪些条目是无害的，但很烦人，并根据需要进行修复。

记录所有内容。然后手工检查日志，找出不感兴趣的内容，并编写一个解析器来丢弃这些日志条目。一旦你这样做了，冲洗和重复，直到你剩下的只是有趣的东西。现在，您只有有趣的日志条目可供阅读，请确定哪些是危险的，哪些是无害的，但令人讨厌的，并根据需要进行修复。

更多的网络作为一个整体，但撒旦非常好

---

SATAN是帮助系统管理员的工具。它识别出几个常见的网络相关安全问题，并报告这些问题，而不实际利用它们。

更多的网络作为一个整体，但撒旦是非常好的

---

SATAN是帮助系统管理员的工具。它可以识别几个常见的与网络相关的安全问题，并报告这些问题，而不实际利用这些问题。

我通常编写自己的日志分析器，它尝试跟踪导航由非人类完成时通常发生的事件。比如： 直接访问URL或参数未知的页面 在不到10秒钟的时间内加载、编译和发布反馈表 错误的参考序列 已发布字段中的HTML或关键字符序列

---

诸如此类……

我通常编写自己的日志分析器，它试图跟踪导航由非人类完成时通常发生的事件。比如： 直接访问URL或参数未知的页面 在不到10秒钟的时间内加载、编译和发布反馈表 错误的参考序列 已发布字段中的HTML或关键字符序列

---

等等…

首先，您必须说明什么是或不是潜在的利用漏洞，有时url可能是有效的请求，有时可能是XSS攻击。大量流量可能是DDoS造成的，也可能是slashdot文章中提到的结果

接下来，您可以查看各种类型攻击的日志，例如DDoS，由于许多DDoS攻击都是在非web端口（如SYN Flood）上进行的，因此您需要使用IP工具来检查这些攻击

---

然后，您需要安装mod_security并为其设置一些规则。您可以在web上找到许多预定义的规则集。这将读取请求并分析它是否存在常见或已知的攻击，例如包含sql或html类型文本的url。

首先，您必须说明什么是或不是潜在的漏洞，有时url可能是有效的请求，有时可能是XSS攻击。大量流量可能是DDoS造成的，也可能是slashdot文章中提到的结果

接下来，您可以查看各种类型攻击的日志，例如DDoS，由于许多DDoS攻击都是在非web端口（如SYN Flood）上进行的，因此您需要使用IP工具来检查这些攻击

---

然后，您需要安装mod_security并为其设置一些规则。您可以在web上找到许多预定义的规则集。这将读取请求并分析它是否存在常见或已知的攻击，例如包含sql或html类型文本的URL。

如果您有预算，请使用Web应用程序防火墙WAF。这些是专门为识别和阻止应用层攻击而构建的。也有一些便宜的WAF，甚至有一两个开源WAF

---

但请注意，您仍应练习安全编码等；WAF非常适合深度防御和临时虚拟修补。

如果您有预算，请使用Web应用程序防火墙WAF。这些是专门为识别和阻止应用层攻击而构建的。也有一些便宜的WAF，甚至有一两个开源WAF

---

但请注意，您仍应练习安全编码等；WAF对于纵深防御和临时虚拟配线非常有用。

这确实是一种很好的方法。。。这很费时，但peharps是唯一的方法。它的好处是你只需要经历一次痛苦，然后它就可以无限期地重复使用。这确实是一个很好的方法。。。这很费时，但peharps是唯一的方法。它的好处是你只需要通过p 只有一次，然后可以无限期地重复使用。