• پایان فعالیت بخشهای انجمن: امکان ایجاد موضوع یا نوشته جدید برای عموم کاربران غیرفعال شده است

جلوگیری از اختلال در سرویس لاگ وب سرور IIS

TutorialGrabber

کاربر تازه وارد
تاریخ عضویت
19 اکتبر 2007
نوشته‌ها
6
لایک‌ها
0
جلوگیری از اختلال در سرویس لاگ وب سرور IIS
توسط : احسان امیدوار

یکی از مهم ترین قابلیت های وب سرور، ثبت کسانی ست که به سایت رجوع می کنند ، از چه منطقه ای در حال مشاهده وب سایت هستند ، مشغول چه فعالیتی در وب سایت اند و ....

از طرفی لاگ فایل ها همیشه پرونده کاملی برای اینکه یک فرد مشخصول چه کاری می باشد نیست و در واقع مهم ترین وظایف شان ثبت عمومی ترین وقایعی ست که کاربر های عادی انجام می دهد نه اطلاعات ریز و خیلی دقیق . زمانی که اطلاعات دیگری که مدنظرمان است لاگ نمی شود راه کارهای دیگری نیز جهت جبران این ضعف وجود دارد ; مانند استفاده از کوکی ها ، نام مرورگر کاربر ، اطلاعات POST در فرم ها و دیگر اطلاعات . هم چنین از لاگ کردن می توان جهت ثبت رفتارهای مشکوک ، نظیر درخواست هایی که یک نفوذگر می فرستد تا سایت شما را هک کند نیز استفاده کرد . این گونه جهت بررسی اینکه یک حمله با موفقیت صورت گرفته یا خیر بسیار ارزشمند است ، از این نظر که حتی امکان بررسی دستورهایی که یک نفوذگر اجرا می کند نیز وجود دارد.


ادامه مقاله را می توانید از http://www.privatearea.org/Files/IIS Logging.pdf دریافت کنید.

User Name: SecurityArea

Password: 123456


منبع : www.SecurityArea.org
 
بالا