• 网约车陷阱多 谨防四类风险 2019-07-14
  • 水土保持-近在你身边-图解新闻 2019-07-14
  • 一诚长老:出去走一走 才知道有没有定力 2019-07-09
  • 中方有力回击!美国多个行业喊痛:“加征关税就是对美国消费者征税” 2019-07-07
  • 【学习时刻】参会专家盛小云:坚定文化自信,用高尚的作品引领社会风尚 2019-07-07
  • 安徽省高校公共体艺教育推行俱乐部制 2019-06-23
  • “一带一路”中小企业国际合作高峰论坛在京举行 2019-06-23
  • 端午节期间 拉萨至日喀则增开列车 2019-06-16
  • 朱迪:社会发展新阶段的消费品味特征 2019-06-15
  • 淳安县:构建“大调解”体系 2019-06-15
  • 糖尿病打胰岛素是好还是坏?知道答案的糖友都沉默了 2019-06-08
  • 轩辕坛-聚焦汽车两会热点 2019-06-07
  • 波罗木刻:一把刻刀 点木成“金” 2019-06-06
  • 最高检依法决定对余刚立案侦查 2019-06-05
  • 联播快讯:长江镇江段今起实施12天限时封航 2019-06-05
  • 青海网站建设、网络推广最好的公司--您身边的网站建设专家,马上拿起电话,联系我们:0971-8235355   
    4场进球彩方法 4场进球彩方法 |  公司简介 |  网站建设 |  网络推广 |  空间租用 |  域名注册 |  企业邮局 |  网络安全 |  网站编程 |  客服中心 |  联系我们 |  人才招聘
     
    西宁威势最新网站制做案例展示
    Lastest Project
     
    西宁网站建设  
    当前位置为:4场进球彩方法 >> 安全防护 >> 正文  
    [原创]IIS日志时间和本地时间不符,怎么样取得准确时间?

    文章来源: 4场进球彩方法     发布时间:2008-12-3    浏览次数:10403    tags:IIS日志 时间错误 不对

    4场进球彩方法 www.iubwq.tw     做为一个站长,我们为了更好的了解自己站点的运行情况,我们会经常和IIS日志打交道,比如,通过IIS日志,我们可以知道搜索引擎机器人有没有访问过我的站点?站点有没有被人入侵或攻击之类,以本站站点 4场进球彩方法  为例IIS日志一般记录形式如下:

    以下是引用片段:

    #Software: Microsoft Internet Information Services 6.0
    #Version: 1.0
    #Date: 2008-12-01 16:00:10
    #Fields: date time cs-method cs-uri-stem cs-uri-query c-ip cs(Referer) sc-status sc-bytes cs-bytes time-taken
    2008-12-01 20:20:19 GET /robots.txt - 65.55.231.59 - 200 0 211 218
    2008-12-01 20:20:19 GET /uploadfile/2008-10/20081022142226702.gif - 65.55.231.59 - 404 0 418 281
    2008-12-01 20:20:28 GET /ShowNews/?8-2008111722534962586.html'%20and%20char(124)%2Buser%2Bchar(124)=0%20and%20''=' 222.84.121.174 - 302 428 164 343
    2008-12-01 20:20:33 GET /?- 222.84.121.174 - 200 31320 154 4734
    2008-12-01 20:20:33 GET /ShowNews/?8-2008111722534962586.html%20and%20char(124)%2Buser%2Bchar(124)=0 222.84.121.174 - 302 361 205 78
    2008-12-01 20:20:33 GET /ShowNews/?8-2008111722534962586.html'%20and%20char(124)%2Buser%2Bchar(124)=0%20and%20'%25'=' 222.84.121.174 - 302 361 222 109
    2008-12-01 20:20:33 GET /ShowNews/?8-2008111722534962586.html%20%61%6E%64%20%31%3D%31 222.84.121.174 - 302 361 219 78
    2008-12-01 20:20:33 GET /ShowNews/?8-2008111722534962586.html%20%61%6E%64%20%31%3D%32 222.84.121.174 - 302 361 219 109
    2008-12-01 20:20:34 GET /ShowNews/?8-2008111722534962586.html'%20and%201=1%20and%20''=' 222.84.121.174 - 302 361 221 281
    2008-12-01 20:21:08 GET /ShowNews/?22-2008111414293970939.html 72.30.161.224 - 200 15067 239 812
    2008-12-01 20:21:57 GET /ShowNews/?17-2008112802523487644.html 203.208.60.46 - 200 41440 265 234
    2008-12-01 20:23:04 GET /ShowNews/?21-2008111714004173589.html 202.160.179.110 - 200 23540 265 187

         日志中详细记录了所有的GET提交,POST提交默认是不被记录的,除非在IIS中自行设置(题外话,所以入侵者经常更喜欢用POST提交数据来入侵),从以上IIS日志中我们完全可以看出搜索引擎抓取ROBOTS.TXT文件,以及黑客偿试用注入的方式入侵本站的记录8-2008111722534962586.html%20and%20char(124)%2Buser%2Bchar(124)=0,日志中都有详细的记录,这些日志对我们分析自己的网站运行状况提供了很有价值的参考信息。但有我们细心的站长们早就发现了,日志中记录的时间其实和我们实际的时间是不符的,那么我们怎么去得到日志中真正入侵的时间呢?其实很简单,我们算出实际的时间和服务器日志中时间的时差就可以了,下面我就说说,怎么样用最简单的方法得到这个时差,这也是我今天要讲的一个技巧,其实说出来也没有什么高深的,我们打开浏览器,在浏览器中提交如下的地址:

    以下是引用片段:
    //qhwins.com/iistime/PostTime=2008-12-3:12:14

        注意,提交地址的格式,上面的地址其实在服务器上是并不存在的,我们在提交的时候,把实际的时间用URL的方式提交到服务器,IIS就会尝试在服务器的WEB目录下去找IISTIME这个目录,并试着对上面的地址进行解析,当然,这个地址因为实际是不存在的,所以页面是根本打不开的,所以IIS就会把这个事件记录到IIS日志中,然后我们再打开IIS日志查看,如下:

    以下是引用片段:
    2008-12-03 04:14:23 GET /images/onlineQQ.gif - 221.207.47.37 4场进球彩方法 304 215 623 265
    2008-12-03 04:15:05 GET /iistime/PostTime=2008-12-3:12:14 - 221.207.47.37 - 404 1468 722 93
    2008-12-03 04:15:08 GET /iistime/PostTime=2008-12-3:12:14 - 221.207.47.37 - 404 1468 516 78
    2008-12-03 04:15:09 GET /iistime/PostTime=2008-12-3:12:14 - 221.207.47.37 - 404 1468 516 78
    2008-12-03 04:15:09 GET /iistime/PostTime=2008-12-3:12:14 - 221.207.47.37 - 404 1468 516 93
    2008-12-03 04:15:09 GET /iistime/PostTime=2008-12-3:12:14 - 221.207.47.37 - 404 0 516 125
    2008-12-03 04:15:09 GET /iistime/PostTime=2008-12-3:12:14 - 221.207.47.37 - 404 0 516 78
    2008-12-03 04:15:10 GET /iistime/PostTime=2008-12-3:12:14 - 221.207.47.37 - 404 1468 516 93
    2008-12-03 04:15:10 GET /iistime/PostTime=2008-12-3:12:14 - 221.207.47.37 - 404 1468 516 93
    2008-12-03 04:15:10 GET /iistime/PostTime=2008-12-3:12:14 - 221.207.47.37 - 404 1468 516 93
    2008-12-03 04:15:10 GET /iistime/PostTime=2008-12-3:12:14 - 221.207.47.37 - 404 1468 516 78

    LOOK,这时我们看到了服务器记录的时间和我们提交的时间,具体到秒了,我们是不是可以一下子算出两个时间差呢?嘿嘿,文章没有任何技术含量,只是提供一种思路,别扔砖头!本文完


    上一篇:木马免杀之以壳制壳
    下一篇:暴风影音ActiveX远程代码执行漏洞
    评论列表
    正在加载评论……
      
    评论   
    呢  称:
    验证码: 若看不清请点击更换!
    内  容:
     
     
      在线洽谈咨询:
    点击这里,在线洽谈   点击这里,在线洽谈   点击这里,在线洽谈
    与我交谈  与我交谈 与我交谈
    乘车路线    汇款方式   加盟合作  人才招聘  
    公司地址:青海省西宁市西关大街73号(三二四部队招行所四楼)     青ICP备13000578号-1 公安机关备案号:63010402000123    
    QQ:147399120    mail:lostlov[email protected]    电话: 13897410341    邮编:810000
    © Copyright( 2008-2009) www.iubwq.tw All Rights Reserved    版权所有:西宁威势电子信息服务有限公司 未经书面制授权,请勿随意转载!
    业务:青海网站制做、青海网站建设、青海网页设计、西宁网站制做、西宁网站建设、青海域名注册、青海网络推广、青海网站推广、青??占渥庥?/a>、4场进球彩方法、4场进球彩方法、网络安全

  • 网约车陷阱多 谨防四类风险 2019-07-14
  • 水土保持-近在你身边-图解新闻 2019-07-14
  • 一诚长老:出去走一走 才知道有没有定力 2019-07-09
  • 中方有力回击!美国多个行业喊痛:“加征关税就是对美国消费者征税” 2019-07-07
  • 【学习时刻】参会专家盛小云:坚定文化自信,用高尚的作品引领社会风尚 2019-07-07
  • 安徽省高校公共体艺教育推行俱乐部制 2019-06-23
  • “一带一路”中小企业国际合作高峰论坛在京举行 2019-06-23
  • 端午节期间 拉萨至日喀则增开列车 2019-06-16
  • 朱迪:社会发展新阶段的消费品味特征 2019-06-15
  • 淳安县:构建“大调解”体系 2019-06-15
  • 糖尿病打胰岛素是好还是坏?知道答案的糖友都沉默了 2019-06-08
  • 轩辕坛-聚焦汽车两会热点 2019-06-07
  • 波罗木刻:一把刻刀 点木成“金” 2019-06-06
  • 最高检依法决定对余刚立案侦查 2019-06-05
  • 联播快讯:长江镇江段今起实施12天限时封航 2019-06-05
  • 浦和红钻主场地址 变形金刚客服 法国蒙彼利埃大学好么 埃弗顿球衣 捷豹的传说电子 多乐彩开奖结果查询 一分赛车走势图 皇马vs赫塔菲 堡垒之夜手机版怎么换中文版 寻宝记电子游戏