TutorialGrabber
کاربر تازه وارد
- تاریخ عضویت
- 19 اکتبر 2007
- نوشتهها
- 6
- لایکها
- 0
جلوگیری از اختلال در سرویس لاگ وب سرور IIS
توسط : احسان امیدوار
یکی از مهم ترین قابلیت های وب سرور، ثبت کسانی ست که به سایت رجوع می کنند ، از چه منطقه ای در حال مشاهده وب سایت هستند ، مشغول چه فعالیتی در وب سایت اند و ....
از طرفی لاگ فایل ها همیشه پرونده کاملی برای اینکه یک فرد مشخصول چه کاری می باشد نیست و در واقع مهم ترین وظایف شان ثبت عمومی ترین وقایعی ست که کاربر های عادی انجام می دهد نه اطلاعات ریز و خیلی دقیق . زمانی که اطلاعات دیگری که مدنظرمان است لاگ نمی شود راه کارهای دیگری نیز جهت جبران این ضعف وجود دارد ; مانند استفاده از کوکی ها ، نام مرورگر کاربر ، اطلاعات POST در فرم ها و دیگر اطلاعات . هم چنین از لاگ کردن می توان جهت ثبت رفتارهای مشکوک ، نظیر درخواست هایی که یک نفوذگر می فرستد تا سایت شما را هک کند نیز استفاده کرد . این گونه جهت بررسی اینکه یک حمله با موفقیت صورت گرفته یا خیر بسیار ارزشمند است ، از این نظر که حتی امکان بررسی دستورهایی که یک نفوذگر اجرا می کند نیز وجود دارد.
ادامه مقاله را می توانید از http://www.privatearea.org/Files/IIS Logging.pdf دریافت کنید.
User Name: SecurityArea
Password: 123456
منبع : www.SecurityArea.org
توسط : احسان امیدوار
یکی از مهم ترین قابلیت های وب سرور، ثبت کسانی ست که به سایت رجوع می کنند ، از چه منطقه ای در حال مشاهده وب سایت هستند ، مشغول چه فعالیتی در وب سایت اند و ....
از طرفی لاگ فایل ها همیشه پرونده کاملی برای اینکه یک فرد مشخصول چه کاری می باشد نیست و در واقع مهم ترین وظایف شان ثبت عمومی ترین وقایعی ست که کاربر های عادی انجام می دهد نه اطلاعات ریز و خیلی دقیق . زمانی که اطلاعات دیگری که مدنظرمان است لاگ نمی شود راه کارهای دیگری نیز جهت جبران این ضعف وجود دارد ; مانند استفاده از کوکی ها ، نام مرورگر کاربر ، اطلاعات POST در فرم ها و دیگر اطلاعات . هم چنین از لاگ کردن می توان جهت ثبت رفتارهای مشکوک ، نظیر درخواست هایی که یک نفوذگر می فرستد تا سایت شما را هک کند نیز استفاده کرد . این گونه جهت بررسی اینکه یک حمله با موفقیت صورت گرفته یا خیر بسیار ارزشمند است ، از این نظر که حتی امکان بررسی دستورهایی که یک نفوذگر اجرا می کند نیز وجود دارد.
ادامه مقاله را می توانید از http://www.privatearea.org/Files/IIS Logging.pdf دریافت کنید.
User Name: SecurityArea
Password: 123456
منبع : www.SecurityArea.org
