我需要找出网站是如何被黑客入侵的,我有相关的 IIS 日志,但由于访问者太多,最好有某种日志分析器,它不仅可以为您提供有关流量的信息,还可以让您过滤无用的日志行,甚至可能突出显示可疑的日志行。
您知道这样的工具吗?
此外,该网站可能通过 SQL 注入遭到黑客攻击,有什么建议可以搜索什么吗?我知道我应该寻找奇怪的参数,但这还不够,因为黑客可能使用了一些表单来发布数据,而这些数据并不总是记录在日志文件中。
答案1
本页有一些关于如何使用 Microsoft 日志解析器的很好的例子
http://mlichtenberg.wordpress.com/2011/02/03/log-parser-rocks-more-than-50-examples/