web 服务器日志分析工具

如何保护Web服务器China日志的安全?1.攻击者移除日志 1的常用伎俩 。系统中的Web -2日志以WindowsServer2003平台的Web 服务器为例 , Its 日志包括:安全日志、系统日志、应用日志、WWW 日志、FTP,如何通过web page动态查看服务器 日志信息 。
1、WorldWideWebPublishingService【web 服务器日志分析工具】IIS安全设置1 。关闭并删除默认站点默认FTP站点默认网站管理网站2 。建立自己的站点,和系统不在同一个分区,比如:d: \ 。建立E:\Logfiles目录 , 以后建立站点时所有的日志文件都在这个目录下 。确保此目录的访问控制权限为:Administrators System 。3.删除IIS的部分目录,iishelpc:\ win nt \ help \ iishelpiisadinc:\ system32 \ inetsrv \ iisadminmsadcc:\ program files \ common files \ System \ msadc \ Delete C:4 。删除不必要的IIS映射和扩展名IIS被预先配置为支持常见的文件扩展名,如 。asp和 。shtm文件 。
2、为什么WEB 服务器 日志中多数条目中含有Mozilla/4.0 At 分析apache的日志,发现几乎每条记录中都有Mozilla/ string,有一万条记录有这个字符串 。通过搜索网页的信息,我们得到了一个比较权威的说法:当用户通过web浏览器等用户代理浏览网站时,用户代理通常会向web服务器发送一个名为“用户代理字符串”的字符串来标识自己,网景浏览器使用Mozilla 。

    推荐阅读