17:50:13 11.1.2.80 GET /default.asp+.htr 200
3.权限问题
网页常会只让有权限的使用者进入,接下来我们要让各位看 Apache的Access_log记录文件会在登录失败时留下什么线索:
12.1.2.8 - user [08/Mar/2004:18:58:29 -0700] "GET /private/ HTTP/1.0" 401 462
第三栏里面的使用者名称是「user」。还有要注意HTTP的状态代号是401,代表非法存取。
Apache和IIS的类比和相关的攻击与记录就分析到这里,这里只是引用了几个比较常见的,同时又能体现出两者差异和共同点的例子,大家完全可以根据自己喜欢的方式去测试服务器,比如现在流行的SQL注入和上传漏洞等,相信这样才能真正做到攻防对抗!
