我需要找出一个网站是如何被黑客入侵的,我有相关的IIS日志,但是因为有太多的访问者,所以有一些日志分析器是不错的,它不是为了给你提供关于stream量的信息,而是会让你过滤无用的日志行,甚至可能突出可疑的日志。
你知道这样的工具吗?
此外,该网站可能是通过SQL注入黑客攻击什么太寻找什么build议? 我知道我应该寻找奇怪的参数,但是这还不够,因为黑客可能已经使用了一些表单来发布数据,而这些数据并不总是logging在日志文件中。
本页面有一些关于如何使用Microsoft Log Parser的很好的例子
http://mlichtenberg.wordpress.com/2011/02/03/log-parser-rocks-more-than-50-examples/