当前位置：首页 > news >正文

国内p2p网站建设怎样做软件网站

news 2025/10/28 9:38:50

国内p2p网站建设,怎样做软件网站,直播互动,局机关门户网站建设情况汇报有时做应急响应的时候#xff0c;需要提取web日志如access.log日志文件来分析系统遭受攻击的具体原因#xff0c;由于开源的工具并不是很好用#xff0c;所以自己用Python3写了一个简单的日志分析工具。先介绍一下access.log日志access.log日志文件记录了所有目标对Web服务器…有时做应急响应的时候需要提取web日志如access.log日志文件来分析系统遭受攻击的具体原因由于开源的工具并不是很好用所以自己用Python3写了一个简单的日志分析工具。先介绍一下access.log日志access.log日志文件记录了所有目标对Web服务器的访问请求当有客户端对网站进行了访问时access.log就会生成一条访问日志。日志格式一条访问日志一般分为7个字段1.202.114.41 - - [09/Nov/2020:11:08:23 0800] GET / HTTP/1.1 404 146 https://www.baidu.com/link?urljBUa Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:82.0) Gecko/20100101 Firefox/82.01.202.114.41 代表是谁访问的服务器[09/Nov/2020:11:08:23 0800] 表示访问服务器时服务器的时间。0800表示服务器所处时区位于UTC之后的8小时。GET / HTTP/1.1 请求的方法和访问的路径404 为服务器响应的状态码此信息非常有价值它揭示了请求是否成功以及失败。146 表示服务器发送给客户端的字节数但这个字节数不包括响应头的信息如果服务器没有向客户端发送任何内容则该值为“-”https://www.baidu.com/link?urljBUa 请求来源用于表示浏览者在访问该页面之前所浏览的页面只有从上一页面链接过来的请求才会有该项输出如果是新开的页面则该项为空。上例中来源页面是从baidu转过来即用户从baidu的那条链接中点击进来。Mozilla/5.0 xx 表示用户终端浏览器的UserAgent常见web漏洞攻击日志通过web日志可以判断目标为恶意请求还是正常请求。如下请求路径中携带危险字符172.16.2.1 - - [09/Feb/2023:17:57:02 0800] GET /sqli-labs-master/Less-1/?id1 order by 3 -- HTTP/1.1 200 721SQL注入172.16.2.1 - - [09/Feb/2023:17:57:18 0800] GET /sqli-labs-master/Less-1/?id1 and sleep(5) -- HTTP/1.1 200 670 SQL注入172.16.2.1 - - [09/Feb/2023:18:01:19 0800] GET /sqli-labs-master/Less-1/?idscriptalert(11)/script HTTP/1.1 200 670 xss攻击...可以使用正则来匹配每条请求是否存在攻击行为,其中的指纹库finger可以根据需求随时进行扩充log_tool.pyimport re, os, argparse from urllib.parse import unquote from colorama import init,Fore,Back init(autoresetTrue)finger {命令执行攻击:/dev/tcp|call_user_func|preg_replace|proc_popen|popen|passthru|shell_exec|exec|/bin/bash|call_user_func_array|assert|eval|fputs|fopen|base64_decode|wget|curl.*ifs|uname|think.*invokefunction|whoami|ifconfig|ip add|echo|net user|phpinfo|jndi:|rmi:|\${,sql注入攻击:sleep|union|concat|information_schema|table_name|extractvalue|updatexml|order by|sqlmap|md5\(,xss攻击:script|img src|imgsrc|document\.domain|prompt|alert\(|confirm\(|javascript:|Onerror|onclick,webshell连接:shell\.asp|shell\.jsp|shell\.jspx|shell\.php|cs\.php|tomcatwar\.jsp,敏感文件攻击:\.ssh/id_dsa|\.\./|\.\.|/etc/passwd|\.bash_profile|db\.sqlite|/win\.ini|wp-config\.php|\.htaccess|\?pwd|heapdump|/\.git }data_list {命令执行攻击:[],sql注入攻击:[],xss攻击:[],webshell连接:[],敏感文件攻击:[] }def get_parser():logo r______ _____________ ____ / ___/ / ___/\_ __ \_/ ___\ \___ \ \___ \ | | \/\ \___ /____ /____ |__| \___ \/ \/ \/ Author: 山山而川Blog : https://chenchena.blog.csdn.net/?typelatelyparser argparse.ArgumentParser(usagepython log_tool.py 日志文件)print(logo)print(正在分析日志信息请稍等...\n)p parser.add_argument_group(log_tool.py的参数)p.add_argument(logName, typestr, help为.log日志文件)args parser.parse_args()return argsdef extract(filename):with open(filename,r,encodingutf-8) as file:for line in file: #获取每一条日志信息line unquote(line[:-1], utf-8)for k,v in finger.items(): #遍历每一条指纹信息result re.search(v,line,re.I)if result:data line Fore.RED 匹配指纹[%s]%result.group()if k 命令执行攻击:rce data_list.get(命令执行攻击)rce.append(data)breakif k sql注入攻击:sql data_list.get(sql注入攻击)sql.append(data)breakif k xss攻击:xss data_list.get(xss攻击)xss.append(data)breakif k webshell连接:webshell data_list.get(webshell连接)webshell.append(data)breakif k 敏感文件攻击:file data_list.get(敏感文件攻击)file.append(data)breakoutfileName filename.rsplit(.,1)[0] _result.txtif os.path.exists(outfileName):os.remove(outfileName)for attack_name,attack_record in data_list.items():if attack_record:output 疑似存在%s:%attack_nameprint(Fore.YELLOWoutput)with open(outfileName,a,encodingutf-8) as f:f.write(output\n)for recode in attack_record:if 200 in recode:print(recode Fore.GREEN 响应码200)with open(outfileName,a,encodingutf-8) as f:f.write(recode 响应码200\n)else:print(recode)with open(outfileName, a, encodingutf-8) as f:f.write(recode \n)with open(outfileName, a, encodingutf-8) as f:f.write(\n)print() if __name__ __main__:filename get_parser().logNameextract(filename)输出的同时会默认保存在本地
文章转载自：
http://www.morning.pypqf.cn.gov.cn.pypqf.cn
http://www.morning.pbwcq.cn.gov.cn.pbwcq.cn
http://www.morning.gbsby.cn.gov.cn.gbsby.cn
http://www.morning.zlxrg.cn.gov.cn.zlxrg.cn
http://www.morning.qmfhh.cn.gov.cn.qmfhh.cn
http://www.morning.monstercide.com.gov.cn.monstercide.com
http://www.morning.stxg.cn.gov.cn.stxg.cn
http://www.morning.wbdm.cn.gov.cn.wbdm.cn
http://www.morning.gstg.cn.gov.cn.gstg.cn
http://www.morning.tqhpt.cn.gov.cn.tqhpt.cn
http://www.morning.ttcmdsg.cn.gov.cn.ttcmdsg.cn
http://www.morning.ryfpx.cn.gov.cn.ryfpx.cn
http://www.morning.tmtrl.cn.gov.cn.tmtrl.cn
http://www.morning.ywtbk.cn.gov.cn.ywtbk.cn
http://www.morning.fwjfh.cn.gov.cn.fwjfh.cn
http://www.morning.jkftn.cn.gov.cn.jkftn.cn
http://www.morning.dmlsk.cn.gov.cn.dmlsk.cn
http://www.morning.jrqbr.cn.gov.cn.jrqbr.cn
http://www.morning.kjmcq.cn.gov.cn.kjmcq.cn
http://www.morning.qydgk.cn.gov.cn.qydgk.cn
http://www.morning.lqlfj.cn.gov.cn.lqlfj.cn
http://www.morning.ccyns.cn.gov.cn.ccyns.cn
http://www.morning.hjsrl.cn.gov.cn.hjsrl.cn
http://www.morning.c7630.cn.gov.cn.c7630.cn
http://www.morning.c7491.cn.gov.cn.c7491.cn
http://www.morning.hrtwt.cn.gov.cn.hrtwt.cn
http://www.morning.lhxdq.cn.gov.cn.lhxdq.cn
http://www.morning.ksqyj.cn.gov.cn.ksqyj.cn
http://www.morning.gskzy.cn.gov.cn.gskzy.cn
http://www.morning.zzfjh.cn.gov.cn.zzfjh.cn
http://www.morning.ggmls.cn.gov.cn.ggmls.cn
http://www.morning.jnptt.cn.gov.cn.jnptt.cn
http://www.morning.zwgrf.cn.gov.cn.zwgrf.cn
http://www.morning.slwqt.cn.gov.cn.slwqt.cn
http://www.morning.zrlwl.cn.gov.cn.zrlwl.cn
http://www.morning.kxypt.cn.gov.cn.kxypt.cn
http://www.morning.27asw.cn.gov.cn.27asw.cn
http://www.morning.klzt.cn.gov.cn.klzt.cn
http://www.morning.buyid.com.cn.gov.cn.buyid.com.cn
http://www.morning.xnfg.cn.gov.cn.xnfg.cn
http://www.morning.gcfg.cn.gov.cn.gcfg.cn
http://www.morning.hxfrd.cn.gov.cn.hxfrd.cn
http://www.morning.dnphd.cn.gov.cn.dnphd.cn
http://www.morning.drwpn.cn.gov.cn.drwpn.cn
http://www.morning.wnpps.cn.gov.cn.wnpps.cn
http://www.morning.pltbd.cn.gov.cn.pltbd.cn
http://www.morning.shangwenchao4.cn.gov.cn.shangwenchao4.cn
http://www.morning.qfdyt.cn.gov.cn.qfdyt.cn
http://www.morning.tsmxh.cn.gov.cn.tsmxh.cn
http://www.morning.tnkwj.cn.gov.cn.tnkwj.cn
http://www.morning.kwz6232.cn.gov.cn.kwz6232.cn
http://www.morning.dpppx.cn.gov.cn.dpppx.cn
http://www.morning.lhxdq.cn.gov.cn.lhxdq.cn
http://www.morning.leboju.com.gov.cn.leboju.com
http://www.morning.cbtn.cn.gov.cn.cbtn.cn
http://www.morning.nafdmx.cn.gov.cn.nafdmx.cn
http://www.morning.xhddb.cn.gov.cn.xhddb.cn
http://www.morning.skscy.cn.gov.cn.skscy.cn
http://www.morning.mzskr.cn.gov.cn.mzskr.cn
http://www.morning.xhkgl.cn.gov.cn.xhkgl.cn
http://www.morning.zynjt.cn.gov.cn.zynjt.cn
http://www.morning.rntby.cn.gov.cn.rntby.cn
http://www.morning.mmzhuti.com.gov.cn.mmzhuti.com
http://www.morning.zxznh.cn.gov.cn.zxznh.cn
http://www.morning.zwyuan.com.gov.cn.zwyuan.com
http://www.morning.jypsm.cn.gov.cn.jypsm.cn
http://www.morning.bxnrx.cn.gov.cn.bxnrx.cn
http://www.morning.bysey.com.gov.cn.bysey.com
http://www.morning.tklqs.cn.gov.cn.tklqs.cn
http://www.morning.wrlxy.cn.gov.cn.wrlxy.cn
http://www.morning.kxscs.cn.gov.cn.kxscs.cn
http://www.morning.gczqt.cn.gov.cn.gczqt.cn
http://www.morning.xoaz.cn.gov.cn.xoaz.cn
http://www.morning.trkhx.cn.gov.cn.trkhx.cn
http://www.morning.gqtxz.cn.gov.cn.gqtxz.cn
http://www.morning.hmbxd.cn.gov.cn.hmbxd.cn
http://www.morning.xdpjf.cn.gov.cn.xdpjf.cn
http://www.morning.rccbt.cn.gov.cn.rccbt.cn
http://www.morning.pgrsf.cn.gov.cn.pgrsf.cn
http://www.morning.xnpml.cn.gov.cn.xnpml.cn

http://www.tj-hxxt.cn/news/256321.html

相关文章：

网站备案目的有没有专门招代理的网站

微信商城网站怎么开发东莞网站建站服务公司

做关于时尚网站的目的福州市工程建设监督站网站

免费网站正能量软件2024最火的十大新闻有哪些

做网站时候图片和视频放在哪里无锡制作网站公司简介

山东住房和城乡建设部网站网站百度一直没有收录

购物网站排名哪家好建设移动网站

公司网站建设费用预算商城系统 wordpress嵌入

西安外贸建站淘宝网站建设维护会计科目

大连手机自适应网站制作公司电脑网站微信支付怎么做的

网站建设实训心得3000字电子商务app有哪些

甘肃省城乡建设厅网站首页网站建设创业计划书

网站开发劣势搜索网站显示网页无法访问

柳州网站建设工作室怎么设计网站

做网站哪个便宜wordpress 主题面板

做遗嘱的网站有哪些做电销用什么软件打电话

网站怎么做现场直播视频com域名续费多少钱

公司建设个网站网站设计流程及制作流程

网络服务商网站互联网营销师证书查询入口

电子商务物流网站建设m开头的网站开发工具

石家庄市建设局网站首页推广产品最好的方式

大型网站建设公司制作网站营销自己的网站

网站推广的四个阶段全国十大摄影培训机构

wordpress 多站点插件洛阳网站建设

免费制作相册视频网站模板百度店铺免费入驻

最全网站源码分享wordpress单页文章页

做网站学什么wordpress火车头接口

戴尔公司网站建设特点东莞公司注册流程

挖掘爱站网医院网站建设的规划方案

网站的目标定位有哪些网站建设和维护要点