1 년이 조금 넘었지만 우리는 SQL 주입 공격으로 공격하기 시작했습니다. 우리는 수백 개의 사이트를 가지고 있기 때문에 우리가 찾을 수있는 구멍을 뚫고 몇 주를 소비하게되었습니다. 몇 주 전에 우리는 다시 치기 시작했습니다. 우리는 우리가 생각할 수있는 모든 것을 통과했으며 사람이 들어오는 곳 어디에서도 찾을 수 없습니다. IIS 용 스크립트를 작성하여 모든 URL 또는 IIS에 게시 된 데이터를 기록 할 수있는 방법이 있는지 아는 사람 있습니까? 만남? 그리고 우리는 너무 많은 사이트를 가지고 있기 때문에 개별 사이트마다 설정할 필요는 없지만 IIS 트리의 루트에 설정할 수있는 무언가를 설정하려고합니다. 감사.IIS에서 로깅 URL
0
A
답변
1
일반 IIS 로그에 기록 할 수있는 URL 데이터 용 스크립트가 필요하지 않습니다.
로그 설정에 대한 내용은 this article을 참조하십시오. 보면 너무
1
1
"로깅 사용"을 선택하지 않은 이상 IIS는 웹 사이트에 대한 모든 요청을 기록합니다. 가능하면 SQL injection scenarios을 처리하는 UrlScan 3.0을보고 싶습니다. "SQL 주입 서명 차단 규칙"절을 참조하십시오.
+0
또한 데이터 마이닝 섹션이 있습니다. http://learn.iis.net/page.aspx/513/data-mining-urlscan-3x-logs-using-logparser-22/ – kd7
관련 문제
- 1. IIS에서 URL 다시 쓰기
- 2. Apache Tomcat에서 URL 로깅
- 3. JdbcTemplate - dataSource 연결 URL 로깅
- 4. 로깅
- 5. 로깅
- 6. IIS에서 요청하기
- 7. IIS에서 사이트 사용을 어떻게 얻습니까?
- 8. 로깅 어플리케이션 블록 - 호출자 로깅
- 9. IIS에서 사이트에 액세스
- 10. basicHttpBinding을 사용하여 IIS에서 호스팅되는 WCF 서비스에서 ELMAH가 작동하지 않음으로 인한 오류 로깅
- 11. URL을 Firebug 콘솔에 로깅
- 12. 로깅 응용 프로그램 블록을 사용하여 WCF 로깅
- 13. IIS에서 실행 중 오류보고
- 14. IIS에서 일반 서비스 호스팅
- 15. IIS에서 명령 줄에서
- 16. 캐싱이 IIS에서 작동하지 않습니까?
- 17. Microsoft IIS에서 joomla 설치
- 18. IIS에서 웹 사이트 배포
- 19. IIS에서 Windows 인증 사용
- 20. IIS에서 아음속 보안 예외
- 21. htaccess가 iis에서 작동하지 않습니다.
- 22. IIS에서 실행되는 WCF?
- 23. IIS에서 RESTful WCF 호스팅
- 24. IIS에서 업로드 속도 제어?
- 25. IIS에서 python cgi
- 26. IIS에서 백업하는 방법
- 27. IIS에서 WCF 클라이언트 시작
- 28. IIS에서 GDI +로 그리기
- 29. IIS에서 SVN 사용
- 30. iis에서 mvc 배포
예, 시작이지만 다시 각 사이트의 로그 파일을 검토해야합니다. 검색을 위해 1 개의 데이터 테이블 만 가질 수 있도록 모든 요청을 기록하도록 설정할 수 있다면 이상적입니다. – geoff
logparser를 사용하여 파일을 조사하면 http://www.securityfocus.com/infocus/1712에서 몇 가지 제안 된 쿼리를 볼 수 있습니다. – blowdart
링크를 제공해 주셔서 감사합니다. – geoff