Web 服务器日志分析器实际上只是用来显示趋势、统计数据,更适合 SEO/营销角度。从安全角度来看,我该如何针对 HTTP(s) 流量执行以下操作?:
- 标记可疑请求(例如常见的 SQL 注入技术、/wp-admin 类型的活动或每 Y 个时间段的 X 请求)
- 过滤特定 IP 的活动,以便您可以轻松跟踪用户访问您网站时的行为。(更多地跟踪他们的请求,以查看上述可疑请求是巧合还是故意的)
- 过滤对 image/css/js 文件的请求的选项。
什么类型的软件可以实现此功能?我应该用 Google 搜索/查找哪些类型的内容?