这篇文章介绍了用于分析Nginx日志的安全脚本,包含了功能如SQL注入检测、Webshell查找等,同时强调了在IT行业中系统学习和社群互助的重要性,提倡技术交流和资源共享来促进技术提升。
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
## Nginx日志安全分析脚本
## 功能
* 统计Top 20 地址
* SQL注入分析
* 扫描器告警分析
* 漏洞利用检测
* 敏感路径访问
* 文件包含攻击
* Webshell
* 寻找响应长度的url Top 20
* 寻找罕见的脚本文件访问
* 寻找302跳转的脚本文件
## Usage
设置报告保存地址 outfile
设置日志分析目录 access\_dir
设置日志名称 access\_log
./nginx\_check.sh
#git https://github.com/al0ne/nginx_log_check/blob/master/nginx_check.sh
#!/usr/bin/env bash
echo “”
echo " ========================================================= "
echo " \ Nginx日志安全分析脚本 V1.0 / "
echo " ========================================================= "
echo " # 支持
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
