1.3.3 Web 服务日志审计

原创 已于 2025-06-26 21:54:29 修改 · 320 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端

于 2025-06-26 21:49:49 首次发布

文章目录

一、试题及考试说明

公司在Centos系统中使用Nginx部署web服务器,现需要企业安全技术人员对Nginx的日志进行提取与筛选分析,使用shell命令对如下要求进行操作(Nginx的配置文件在etc/test/nginx/下):

  1. 分别提取Nginx的访问日志和错误日志存放至“/tmp/access.log”和“/tmp/error.log”;
  2. 筛选error.log中所有包含“MSJ/1.0”信息的日志保存至“/tmp/abnormal.log”;
  3. 筛选access.log,过滤HTTP状态码404的行后,将剩余POST方法的记录保存至“/tmp/post.log”。

二、操作步骤

1. 分别提取Nginx的访问日志和错误日志存放至“/tmp/access.log”和“/tmp/error.log”;

如何找到access.log和error.log两个日志文件的位置?
vim /etc/nginx/nginx.conf 命令界面 ?access.log,?error.log查询文件存放位置
(1)访问日志文件:access.log 的路径 /var/log/nginx/access.log
(2)错误日志文件:error.log 的路径 /var/log/nginx/error.log

cd /var/log/nginx/					// 进入/var/log/nginx/目录下
cp access.log /tmp/access.log		// 复制access.log日志文件到/tmp/access.log
cp error.log /tmp/error.log			// 复制error.log日志文件到/tmp/error.log

在这里插入图片描述

2. 筛选error.log中所有包含“MSJ/1.0”信息的日志保存至“/tmp/abnormal.log”;

cd /var/log/nginx
cat error.log
grep MSJ/1.0 error.log > /tmp/abnormal.log

在这里插入图片描述

3. 筛选access.log,过滤HTTP状态码404的行后,将剩余POST方法的记录保存至“/tmp/post.log”。

grep -v "404" /tmp/access.log |grep "POST" > /tmp/post.log 
ls /tmp

在这里插入图片描述

7、分布式系统与云计算:技术、架构与编程模型
python9snake的博客
05-29 15
本文深入探讨了分布式系统与云计算的技术、架构与编程模型,涵盖了发现与信息服务服务架构选择、分布式操作系统、并行编程模型以及性能优化与安全保障等多个方面。通过详细分析不同技术的适用场景与实现方法,帮助开发者更好地构建高效、可靠的分布式应用。同时,展望了未来分布式系统的发展趋势,包括技术融合、智能化、绿色节能等方向。
8、网络安全防护:SmartDefense与Web Intelligence技术解析
j7k8l的博客
08-03 886
本文深入解析了Check Point的SmartDefense和Web Intelligence技术在网络安全防护中的应用。从网络安全概述、常见威胁类型、OSI模型与网络攻击的关系,到应用智能技术的多层次防护机制,文章全面介绍了如何利用这些技术应对结构化威胁、拒绝服务攻击、内外部威胁以及应用层攻击。同时,还分析了这些技术在企业网络、电子商务网站和政府机构网络中的具体应用场景,并通过常见问题解答帮助读者更好地理解相关技术要点。最后,文章展望了未来网络安全技术的发展方向,强调了智能化检测、自动化响应和跨平台集成
FastAPI日志审计:你的权限系统是否真的安全无虞?
weixin_36036447的博客
06-21 138
1.密码哈希:Bcrypt的魔法与盐值的秘密2.FastAPI安全认证:从密码到令牌的魔法之旅3.JWT令牌:从身份证到代码防伪的奇妙之旅4.FastAPI权限迷宫:RBAC与多层级依赖的魔法通关秘籍5.FastAPI安全异常处理:从401到422的奇妙冒险6.FastAPI认证系统:从零到令牌大师的奇幻之旅7.FastAPI安全机制:从OAuth2到JWT的魔法通关秘籍8.如何在FastAPI中轻松实现OAuth2认证并保护你的API?9.
Web系统优化实战
Apache012的专栏
03-16 510
课程介绍:本课程旨在通过理论讲解和实践操作,教授学生如何优化Web系统性能、提高Web系统稳定性和安全性。主要内容包括:Web系统优化原理、Web系统资源管理、Web服务和程序优化、Web系统安全配置、Web系统维护和优化、专业Web系统优化工具等。 课程目标:本课程旨在使工程师能够理解Web系统优化的基本原理和实践操作,具备优化Web系统性能、提高Web系统稳定性和安全性的能力,同时也能够熟练使用专业Web系统优化工具进行Web系统优化
关于Web前端渗透-ZAP的基本介绍
qq_35192121的博客
09-20 4419
介绍ZAP的基本概念、功能和用途,以及为什么需要使用ZAP。ZAP(Zed Attack Proxy)是一款开源的渗透测试工具,是OWASP(Open Web Application Security Project)项目下的重要组成部分之一,它通过模拟攻击和漏洞扫描的方式,帮助安全专业人员发现和修复Web应用程序的漏洞。ZAP提供了开放的API和插件机制,用户可以开发自定义插件,扩展ZAP的功能,提高漏洞挖掘和攻击的效率和准确性。
mysql存储引擎日志_MySQL的存储引擎与日志说明
weixin_39840153的博客
02-08 275
1.1 存储引擎的介绍1.1.1 文件系统存储文件系统:操作系统组织和存取数据的一种机制。文件系统是一种软件。类型:ext2 3 4 ,xfs 数据。 不管使用什么文件系统,数据内容不会变化,不同的是,存储空间、大小、速度。1.1.2 mysql数据库存储MySQL引擎: 可以理解为,MySQL的“文件系统”,只不过功能更加强大。MySQL引擎功能: 除了可以提供基本的存取功能,还有更多功能事务...
山东大学项目实训审计系统(八)WEB端说明书
xdl229的博客
06-10 432
山东大学审计处新一代物联化信息管理系统WEB端使用说明书 一、各角色用户的界面 1.1 登录界面 在登陆界面输入账号密码后跳转到审计员、审批员、管理员页面 1.2 审计员界面 1.2.1 个人中心 个人中心模块呈现了该用户的基本信息 1.2.2 我的审计 未完成、已完成 我的审计模块呈现用户发起的全部审计项目,在右上角的的搜索框可以对项目名进行模糊搜索。点击具体项目右边的查看按钮可以查看项目详情和进一步操作,其右细分为概览、日志、文件、报告四个子模块。在概览中可以看到项目的基本信息,全程跟踪审计可以在日
日志系统】日志处理
weixin_49199313的博客
08-21 737
​:自建高可控场景 → ​。
Greenplum的日志管理
murkey的专栏
05-03 8505
Greenplum的日志管理 本篇文档首先介绍GP的日志架构,日志工具的使用说明,然后介绍一下日志的定期清理配置案例 目录 Greenplum的日志管理 日志架构 日志路径 日志说明 日志常用的参数和配置方案 日志过滤工作的使用 检查segment日志 gplogfilter+gpssh工具组合在所有segment节点进行查找 查看时间段的 筛选 g...
AnyRobot-1.3.3-py2.py3-none-any.whl.zip
06-17
标题中的“AnyRobot-1.3.3-py2.py3-none-any.whl.zip”表明这是一个与AnyRobot相关的软件包,版本为1.3.3,且它已经被压缩成ZIP格式。"whl"标签揭示了这个软件包是Python的 Wheel 格式,这是一种预编译的Python二...
PHP和MySQL Web开发第4版pdf以及源码
10-13
15.9 审计日志记录 15.10 防火墙 15.11 备份数据 15.11.1 备份常规文件 15.11.2 备份与恢复MySQL数据库 15.12 自然环境安全 15.13 下一章 第16章 Web应用的安全 16.1处理安全性问题的策略 16.1.1 以正确...
React大模型网站-流式推送markdown转换问题以及开启 rehype-raw,rehype-sanitize,remark-gfm等插件的使用
m0_61998604的博客
12-04 1125
本文介绍了在React大模型网站中实现流式推送Markdown转换的方法,重点讲解了ReactMarkdown库及其配套插件的使用。主要内容包括:1)ReactMarkdown基础用法;2)通过rehype-raw插件支持HTML标签渲染;3)使用rehype-sanitize防止XSS攻击;4)利用remark-gfm支持GitHub风格的Markdown语法;5)给出了完整的流式渲染实现方案,包含SSE推送、内容累积和实时更新等关键技术。文章还提供了完整的代码示例,帮助开发者快速实现安全可靠的Markd
Vue 通用复选框组互斥 Hooks:兼容 Element Plus + Ant Design Vue
a3212768093的博客
12-02 874
本文介绍了一个通用的Vue Hooks useExclusiveCheckbox,用于实现复选框组的互斥选择功能。该Hooks兼容ElementPlus和AntDesignVue两大UI库,主要特点包括:跨UI库兼容、轻量无依赖、灵活配置互斥选项值、全场景适配和类型安全。核心逻辑通过对比新旧选中值数组,自动处理互斥选项与其他选项的切换关系。文章提供了完整代码和使用示例,分别演示了在ElementPlus和AntDesignVue中的实现方式,并解答了常见问题。该方案可显著提升开发效率,适用于各类需要互斥选择
深度解析前端input标签:从默认样式覆盖到浏览器自动填充和兼容以及文本域
鹏多多的博客
12-03 1005
HTML表单中的<input>标签是核心交互元素,支持多种输入类型(如文本、密码、单选、文件上传等),通过type属性定义不同功能。其核心属性包括数据标识(name/id)、状态控制(disabled/readonly)、验证限制(pattern/maxlength)和交互优化(autofocus/autocomplete)。浏览器默认样式存在兼容性问题,可通过CSS重置实现统一外观,特别是对单选/复选框需要特殊样式覆盖处理。自动填充功能基于name属性和表单上下文触发,可通过autocompl
50、【Ubuntu】【Gitlab】拉出内网 Web 服务:http.server 单/多线程分析(二)
HIT_Weston的博客
12-04 1323
本文分析了Python的http.server模块在单线程和多线程模式下的性能表现。通过测试发现,单线程模式下(Python<3.7)并发请求会被阻塞,后发请求需要等待前一个请求完成;而多线程模式下(Python≥3.7)可以同时处理多个请求。作者通过slow_server.py脚本模拟耗时操作,使用time curl命令测试响应时间,验证了线程模型的差异。文章还指出Python 3.7是一个重要分水岭,官方将默认命令行服务器升级为多线程以提升用户体验。技术细节参考了CPython源码,并提供了Git
ruoyi集成camunda实现bpmn在线设计器
xrl2012的专栏
12-03 1210
摘要: 本文介绍了如何在RuoYi-Vue2前端集成Camunda BPMN在线设计器,实现流程建模功能。通过npm安装bpmn-js等依赖包,配置vue.config.js解决转译和别名问题,并提供了测试页面代码示例。页面包含导入/导出XML/SVG、流程检查、部署等功能,支持BPMN流程设计器的初始化和基本操作。环境要求包括JDK 1.8+、MySQL 5.7+、Node 23+等。完整方案可参考若依工作流。
前端仿真驱动创新:西门子FLOEFD的行业价值与应用指南
anscos的博客
12-05 1201
西门子Simcenter FLOEFD作为嵌入CAD的CFD解决方案,精准击中了现代研发“高效迭代、精准预判”的核心需求,其技术革新与应用实践为多行业带来了研发模式的重构,成为高端装备设计不可或缺的核心工具。西门子FLOEFD以“CAD原生、智能高效、多场协同”为核心,打破了设计与仿真的壁垒,尤其适配新能源、电子、增材制造等快速迭代的行业。其价值不仅在于缩短研发周期、降低试验成本,更在于推动工程师将“仿真思维”融入设计全流程,实现从“经验驱动”到“数据驱动”的转型。
多层环形图,自定义tooltip
最新发布
好记性,不如烂键盘。
12-05 597
多层环形图,自定义tooltip。
深入浅出Firebug 1.3.3Web开发者的利器
它提供日志输出、错误追踪、脚本执行等功能。开发者可以通过JavaScript控制台查看脚本的运行状况,包括变量值的监视、调试断点、步进执行等。这对于发现并解决JavaScript代码中的逻辑错误和性能瓶颈非常有帮助。 3....
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值