站长要怎样分析Windows IIS日志文件(1)

来源: 作者: 时间:2016-03-30 13:40:27
  Windows server具有事件日志记录的功能,其IIS日志文件里记录了包括下列信息:谁访问了您的站点,访问者查看了哪些内容等等。通过定期检查这些日志文件,网站管理员可以检测

  Windows server具有事件日志记录的功能,其IIS日志文件里记录了包括下列信息:谁访问了您的站点,访问者查看了哪些内容等等。通过定期检查这些日志文件,网站管理员可以检测到服务器或站点的哪些方面易受攻击或存在其他安全隐患。

  不过,目前的日志分析工具并不是很完善,有些功能并不具备,特别是针对某个URL地址进行攻击的分析并不多,下面是一个VB Script程序,保存为VBS程序后可以在服务器上运行,用于分析和检测IIS日志里针对某个URL地址进行攻击的IP地址。

  '代码开始

  targeturl = "/archives/2761.html" '受攻击网站的URL地址。

  logfilepath = "C:\LogFiles\W3SVC\ex110813.log" '受攻击网站的日志路径。

  On Error Resume NExt

  Set fileobj = CreateObject("scripting.filesystemobject")

  Set fileobj2 = CreateObject("scripting.filesystemobject")

  Set myfile = fileobj2.opentextfile(logfilepath, 1, False)

  Do While myfile.atendofstream <> True

  myline = myfile.readline()

  myline2 = Split(myline, " ")

  newip = myline2(9)

  myurl = myline2(5)

  If targeturl = myurl Then

  writelog newip

  End If

  Loop

  myfile.Close

  Set fileobj2 = Nothing

  Msgbox "结束."

  Sub writelog(errmes)

  ipfilename = "blockip.txt"

  Set logfile = fileobj.opentextfile(ipfilename, 8, True)

  logfile.writeline errmes

  logfile.Close

  Set logfile = Nothing

  End Sub

  '代码结束

  分析出来的IP如果出现异常,可以通过程序,将其批量添加到IIS的屏蔽IP列表里,下面是网上找到的一段VbScript代码,将其改名为vbs后,把上面那段程序的IP导入,即可批量屏蔽攻击者的IP地址。1 2 下一页

Tag:  

相关文章

    无相关信息
网友评论