0
1 년이 조금 넘었지만 우리는 SQL 주입 공격으로 공격하기 시작했습니다. 우리는 수백 개의 사이트를 가지고 있기 때문에 우리가 찾을 수있는 구멍을 뚫고 몇 주를 소비하게되었습니다. 몇 주 전에 우리는 다시 치기 시작했습니다. 우리는 우리가 생각할 수있는 모든 것을 통과했으며 사람이 들어오는 곳 어디에서도 찾을 수 없습니다. IIS 용 스크립트를 작성하여 모든 URL 또는 IIS에 게시 된 데이터를 기록 할 수있는 방법이 있는지 아는 사람 있습니까? 만남? 그리고 우리는 너무 많은 사이트를 가지고 있기 때문에 개별 사이트마다 설정할 필요는 없지만 IIS 트리의 루트에 설정할 수있는 무언가를 설정하려고합니다. 감사.IIS에서 로깅 URL
예, 시작이지만 다시 각 사이트의 로그 파일을 검토해야합니다. 검색을 위해 1 개의 데이터 테이블 만 가질 수 있도록 모든 요청을 기록하도록 설정할 수 있다면 이상적입니다. – geoff
logparser를 사용하여 파일을 조사하면 http://www.securityfocus.com/infocus/1712에서 몇 가지 제안 된 쿼리를 볼 수 있습니다. – blowdart
링크를 제공해 주셔서 감사합니다. – geoff