青海網站建設、網絡推廣最好的公司--您身邊的網站建設專家,馬上拿起電話,聯系我們:0971-8235355   
黑龙江11选5预测网 黑龙江11选5预测网 |  公司簡介 |  網站建設 |  網絡推廣 |  空間租用 |  域名注冊 |  企業郵局 |  網絡安全 |  網站編程 |  客服中心 |  聯系我們 |  人才招聘
 
西寧威勢最新網站制做案例展示
Lastest Project
 
西寧網站建設  
當前位置為:黑龙江11选5预测网 >> 安全防護 >> 正文  
[原創]IIS日志時間和本地時間不符,怎么樣取得準確時間?

文章來源: 黑龙江11选5预测网     發布時間:2008-12-3    瀏覽次數:10817    tags:IIS日志 時間錯誤 不對

    做為一個站長,我們為了更好的了解自己站點的運行情況,我們會經常和IIS日志打交道,比如,通過IIS日志,我們可以知道搜索引擎機器人有沒有訪問過我的站點?站點有沒有被人入侵或攻擊之類,以本站站點 黑龙江11选5预测网  為例IIS日志一般記錄形式如下:

以下是引用片段:

#Software: Microsoft Internet Information Services 6.0
#Version: 1.0
#Date: 2008-12-01 16:00:10
#Fields: date time cs-method cs-uri-stem cs-uri-query c-ip cs(Referer) sc-status sc-bytes cs-bytes time-taken
2008-12-01 20:20:19 GET /robots.txt - 65.55.231.59 - 200 0 211 218
2008-12-01 20:20:19 GET /uploadfile/2008-10/20081022142226702.gif - 65.55.231.59 - 404 0 418 281
2008-12-01 20:20:28 GET /ShowNews/?8-2008111722534962586.html'%20and%20char(124)%2Buser%2Bchar(124)=0%20and%20''=' 222.84.121.174 - 302 428 164 343
2008-12-01 20:20:33 GET /?- 222.84.121.174 - 200 31320 154 4734
2008-12-01 20:20:33 GET /ShowNews/?8-2008111722534962586.html%20and%20char(124)%2Buser%2Bchar(124)=0 222.84.121.174 - 302 361 205 78
2008-12-01 20:20:33 GET /ShowNews/?8-2008111722534962586.html'%20and%20char(124)%2Buser%2Bchar(124)=0%20and%20'%25'=' 222.84.121.174 - 302 361 222 109
2008-12-01 20:20:33 GET /ShowNews/?8-2008111722534962586.html%20%61%6E%64%20%31%3D%31 222.84.121.174 - 302 361 219 78
2008-12-01 20:20:33 GET /ShowNews/?8-2008111722534962586.html%20%61%6E%64%20%31%3D%32 222.84.121.174 - 302 361 219 109
2008-12-01 20:20:34 GET /ShowNews/?8-2008111722534962586.html'%20and%201=1%20and%20''=' 222.84.121.174 - 302 361 221 281
2008-12-01 20:21:08 GET /ShowNews/?22-2008111414293970939.html 72.30.161.224 - 200 15067 239 812
2008-12-01 20:21:57 GET /ShowNews/?17-2008112802523487644.html 203.208.60.46 - 200 41440 265 234
2008-12-01 20:23:04 GET /ShowNews/?21-2008111714004173589.html 202.160.179.110 - 200 23540 265 187

     日志中詳細記錄了所有的GET提交,POST提交默認是不被記錄的,除非在IIS中自行設置(題外話,所以入侵者經常更喜歡用POST提交數據來入侵),從以上IIS日志中我們完全可以看出搜索引擎抓取ROBOTS.TXT文件,以及黑客償試用注入的方式入侵本站的記錄8-2008111722534962586.html%20and%20char(124)%2Buser%2Bchar(124)=0,日志中都有詳細的記錄,這些日志對我們分析自己的網站運行狀況提供了很有價值的參考信息。但有我們細心的站長們早就發現了,日志中記錄的時間其實和我們實際的時間是不符的,那么我們怎么去得到日志中真正入侵的時間呢?其實很簡單,我們算出實際的時間和服務器日志中時間的時差就可以了,下面我就說說,怎么樣用最簡單的方法得到這個時差,這也是我今天要講的一個技巧,其實說出來也沒有什么高深的,我們打開瀏覽器,在瀏覽器中提交如下的地址:

以下是引用片段:
//qhwins.com/iistime/PostTime=2008-12-3:12:14

    注意,提交地址的格式,上面的地址其實在服務器上是并不存在的,我們在提交的時候,把實際的時間用URL的方式提交到服務器,IIS就會嘗試在服務器的WEB目錄下去找IISTIME這個目錄,并試著對上面的地址進行解析,當然,這個地址因為實際是不存在的,所以頁面是根本打不開的,所以IIS就會把這個事件記錄到IIS日志中,然后我們再打開IIS日志查看,如下:

以下是引用片段:
2008-12-03 04:14:23 GET /images/onlineQQ.gif - 221.207.47.37 黑龙江11选5预测网 304 215 623 265
2008-12-03 04:15:05 GET /iistime/PostTime=2008-12-3:12:14 - 221.207.47.37 - 404 1468 722 93
2008-12-03 04:15:08 GET /iistime/PostTime=2008-12-3:12:14 - 221.207.47.37 - 404 1468 516 78
2008-12-03 04:15:09 GET /iistime/PostTime=2008-12-3:12:14 - 221.207.47.37 - 404 1468 516 78
2008-12-03 04:15:09 GET /iistime/PostTime=2008-12-3:12:14 - 221.207.47.37 - 404 1468 516 93
2008-12-03 04:15:09 GET /iistime/PostTime=2008-12-3:12:14 - 221.207.47.37 - 404 0 516 125
2008-12-03 04:15:09 GET /iistime/PostTime=2008-12-3:12:14 - 221.207.47.37 - 404 0 516 78
2008-12-03 04:15:10 GET /iistime/PostTime=2008-12-3:12:14 - 221.207.47.37 - 404 1468 516 93
2008-12-03 04:15:10 GET /iistime/PostTime=2008-12-3:12:14 - 221.207.47.37 - 404 1468 516 93
2008-12-03 04:15:10 GET /iistime/PostTime=2008-12-3:12:14 - 221.207.47.37 - 404 1468 516 93
2008-12-03 04:15:10 GET /iistime/PostTime=2008-12-3:12:14 - 221.207.47.37 - 404 1468 516 78

LOOK,這時我們看到了服務器記錄的時間和我們提交的時間,具體到秒了,我們是不是可以一下子算出兩個時間差呢?嘿嘿,文章沒有任何技術含量,只是提供一種思路,別扔磚頭!本文完


上一篇:木馬免殺之以殼制殼
下一篇:暴風影音ActiveX遠程代碼執行漏洞
評論列表
正在加載評論……
  
評論   
呢  稱:
驗證碼: 若看不清請點擊更換!
內  容:
 
 
  在線洽談咨詢:
點擊這里,在線洽談   點擊這里,在線洽談   點擊這里,在線洽談
與我交談  與我交談 與我交談
乘車路線    匯款方式   加盟合作  人才招聘  
公司地址:青海省西寧市西關大街73號(三二四部隊招行所四樓)     青ICP備13000578號-1 公安機關備案號:63010402000123    
QQ:147399120    mail:[email protected]    電話: 13897410341    郵編:810000
© Copyright( 2008-2009) www.ymbxx.icu All Rights Reserved    版權所有:西寧威勢電子信息服務有限公司 未經書面制授權,請勿隨意轉載!
業務:青海網站制做、青海網站建設、青海網頁設計、西寧網站制做、西寧網站建設、青海域名注冊、青海網絡推廣、青海網站推廣、青??占渥庥?/a>、黑龙江11选5预测网、黑龙江11选5预测网、網絡安全