应届生实习第一天,公司同事让学习应急响应,远程连接到织梦服务器,给出的问题是客户提出网站出现了奇怪的显示(如图中的数字123123),要知道是如何被攻击,怎么进到服务器的,用了哪些攻击方法。同事给出的提示是1、可以查看nginx日志(我不太能看懂)2、同事是4月3日完成出题,今天就让我来尝试问题 3、跟我说是增加了用户(用户名好像是admin)4、是通过提交post到服务器的
附上我认为可能的部分日志内容,希望佬们可以指点一下,指出解决问题的方法或者我需要学习具备哪些相关知识,感谢!
关于应急响应的nginx日志分析问题(入门实习第一天)
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
1条回答 默认 最新
关注不知道你这个问题是否已经解决, 如果还没有解决的话:- 帮你找了个相似的问题, 你可以看下: https://ask.csdn.net/questions/368802
如果你已经解决了该问题, 非常希望你能够分享一下解决方案, 写成博客, 将相关链接放在评论区, 以帮助更多的人 ^-^解决评论 打赏无用 1举报 分享
- 2023-03-22 16:24回答 2 已采纳 基于Monster 组和GPT的调写: 用nginx的内置变量$upstream_addr。该变量会包含被转发到的后端服务器的IP地址和端口号。可以将$upstream_addr添加到nginx的lo
- 2022-03-09 11:01回答 1 已采纳 netstat 看下 php-fpm 的监听地址
- 2019-07-19 14:22回答 1 已采纳 SOLVED: File was not correctly named (header.php instead of layout.php) As treyBake discovered th
- 2019-07-30 09:45lxw1844912514的博客 1、给你四个坐标点,判断它们能不能组成一个矩形,如判断([0,0],[0,1],[1,1],[1,0])能组成一个矩形。 勾股定理,矩形是对角线相等的四边形。只要任意三点不在一条直线上,任选一点,求这一点到另外三点的长度的平方...
- 2022-06-21 14:03回答 1 已采纳 发问内容被错框为代码,对不住。赶紧补贴如下|: nginx真的很厉害,通过改变nginx.conf的(宝塔面板)方式,俺滋润的实现了多个子域名不填端口访问同一服务器上的不同站点(参见上一
- 2023-03-09 08:33回答 5 已采纳 该回答引用ChatGPT可以使用fastcgi_pass指令将PHP请求传递给PHP处理器来配置nginx来提供PHP文件的服务。以下是一个用于从目录中提供PHP文件的示例配置块:配置如下: p
- 2021-10-25 10:20回答 1 已采纳 如果是404,root 目录不要用相对路径,用绝对路径
- 2019-03-18 15:10repoman_的博客 1、给你四个坐标点,判断它们能不能组成一个矩形,如判断([0,0],[0,1],[1,1],[1,0])能组成一个矩形。 勾股定理,矩形是对角线相等的四边形。只要任意三点不在一条直线上,任选一点,求这一点到另外三点的长度的平方...
- 2022-02-17 11:27回答 4 已采纳 发一下你的配置文件图中只是表示nginx的服务开启了,但是配置是否正确,通过 nginx -t是无法查看的需要确保: 服务器安全组添加了这个端口这个端口没有被其他进程占用配置文件要配置正确确保你得的I
- 2022-07-11 20:56回答 1 已采纳 if ($request_method = 'POST') {add_header 'Access-Control-Allow-Origin' '*或者是你允许的域名';add_header 'Acc
- 2020-02-27 15:16回答 3 已采纳 你第二个匹配的意思就是以.php结尾的文件都会走php-fpm程序做php解析,所以只要你的url是.php文件就是可以识别的。
- 2019-08-13 17:53好好学习,天天向上的博客 1、给你四个坐标点,判断它们能不能组成一个矩形,如判断([0,0],[0,1],[1,1],[1,0])能组成一个矩形。 勾股定理,矩形是对角线相等的四边形。只要任意三点不在一条直线上,任选一点,求这一点到另外三点的长度的平方...
- 2023-02-21 17:01回答 9 已采纳 参考GPT和自己的思路,两者记录的信息不同。校园网日志通常包括学生或员工在校园网上进行的活动,如访问特定网站、使用特定应用程序等。而服务器日志则记录服务器上的各种活动,包括网站访问、文件下载、数据库查
- 2024-08-24 14:19程序员小杨耶的博客 随着IT技术和业务的发展及各式各样安全漏洞的涌现,运维与安全这两个专业日渐交融,人们对运维安全的重视程度越来越高,于是逐渐出现了一个新的交叉领域叫“运维安全”。黑客、白帽子忙于挖掘运维安全漏洞,企业忙于...
- 2022-05-02 06:01小韩韩啊的博客 目录 面试一 ... 2、经历与技能啥时候开始学web攻防,实习经历(神舟,做了什么;尚然,做了什么),让人家清楚历史引入技术主题,挑重点 3、业绩/成绩: 研究类:freebuff SRC I春秋...
- 没有解决我的问题, 去提问
问题事件
已结题
(查看结题原因) 10月16日-
修改了问题
4月5日
-
创建了问题
4月4日
悬赏问题
- ¥15 如何构建全国统一的物流管理平台?
- ¥100 ijkplayer使用AndroidStudio/CMake编译,如何支持 rtsp 直播流?
- ¥20 和学习数据的传参方式,选择正确的传参方式有关
- ¥15 这是网络安全里面的poem code
- ¥15 用js遍历数据并对非空元素添加css样式
- ¥15 使用autodl云训练,希望有直接运行的代码(关键词-数据集)
- ¥50 python写segy数据出错
- ¥20 关于线性结构的问题:希望能从头到尾完整地帮我改一下,困扰我很久了
- ¥30 3D多模态医疗数据集-视觉问答
- ¥20 设计一个二极管稳压值检测电路