青海网站建设、网络推广最好的公司--您身边的网站建设专家,马上拿起电话,联系我们:0971-8235355   
青海西宁网站建设、网站制作公司-西宁威势电子信息服务有限公司 首页 |  公司简介 |  网站建设 |  网络推广 |  空间租用 |  域名注册 |  企业邮局 |  网络安全 |  网站编程 |  客服中心 |  联系我们 |  人才招聘
 
西宁威势最新网站制做案例展示
Lastest Project
 
西宁网站建设  
当前位置为:首页 >> 安全防护 >> 正文  
[原创]IIS日志时间和本地时间不符,怎么样取得准确时间?

文章来源: 西宁威势电子信息服务有限公司     发布时间:2008-12-3    浏览次数:10099    tags:IIS日志 时间错误 不对

    做为一个站长,我们为了更好的了解自己站点的运行情况,我们会经常和IIS日志打交道,比如,通过IIS日志,我们可以知道搜索引擎机器人有没有访问过我的站点?站点有没有被人入侵或攻击之类,以本站站点 http://www.qhwins.com  为例IIS日志一般记录形式如下:

以下是引用片段:

#Software: Microsoft Internet Information Services 6.0
#Version: 1.0
#Date: 2008-12-01 16:00:10
#Fields: date time cs-method cs-uri-stem cs-uri-query c-ip cs(Referer) sc-status sc-bytes cs-bytes time-taken
2008-12-01 20:20:19 GET /robots.txt - 65.55.231.59 - 200 0 211 218
2008-12-01 20:20:19 GET /uploadfile/2008-10/20081022142226702.gif - 65.55.231.59 - 404 0 418 281
2008-12-01 20:20:28 GET /ShowNews/?8-2008111722534962586.html'%20and%20char(124)%2Buser%2Bchar(124)=0%20and%20''=' 222.84.121.174 - 302 428 164 343
2008-12-01 20:20:33 GET /?- 222.84.121.174 - 200 31320 154 4734
2008-12-01 20:20:33 GET /ShowNews/?8-2008111722534962586.html%20and%20char(124)%2Buser%2Bchar(124)=0 222.84.121.174 - 302 361 205 78
2008-12-01 20:20:33 GET /ShowNews/?8-2008111722534962586.html'%20and%20char(124)%2Buser%2Bchar(124)=0%20and%20'%25'=' 222.84.121.174 - 302 361 222 109
2008-12-01 20:20:33 GET /ShowNews/?8-2008111722534962586.html%20%61%6E%64%20%31%3D%31 222.84.121.174 - 302 361 219 78
2008-12-01 20:20:33 GET /ShowNews/?8-2008111722534962586.html%20%61%6E%64%20%31%3D%32 222.84.121.174 - 302 361 219 109
2008-12-01 20:20:34 GET /ShowNews/?8-2008111722534962586.html'%20and%201=1%20and%20''=' 222.84.121.174 - 302 361 221 281
2008-12-01 20:21:08 GET /ShowNews/?22-2008111414293970939.html 72.30.161.224 - 200 15067 239 812
2008-12-01 20:21:57 GET /ShowNews/?17-2008112802523487644.html 203.208.60.46 - 200 41440 265 234
2008-12-01 20:23:04 GET /ShowNews/?21-2008111714004173589.html 202.160.179.110 - 200 23540 265 187

     日志中详细记录了所有的GET提交,POST提交默认是不被记录的,除非在IIS中自行设置(题外话,所以入侵者经常更喜欢用POST提交数据来入侵),从以上IIS日志中我们完全可以看出搜索引擎抓取ROBOTS.TXT文件,以及黑客偿试用注入的方式入侵本站的记录8-2008111722534962586.html%20and%20char(124)%2Buser%2Bchar(124)=0,日志中都有详细的记录,这些日志对我们分析自己的网站运行状况提供了很有价值的参考信息。但有我们细心的站长们早就发现了,日志中记录的时间其实和我们实际的时间是不符的,那么我们怎么去得到日志中真正入侵的时间呢?其实很简单,我们算出实际的时间和服务器日志中时间的时差就可以了,下面我就说说,怎么样用最简单的方法得到这个时差,这也是我今天要讲的一个技巧,其实说出来也没有什么高深的,我们打开浏览器,在浏览器中提交如下的地址:

以下是引用片段:
http://qhwins.com/iistime/PostTime=2008-12-3:12:14

    注意,提交地址的格式,上面的地址其实在服务器上是并不存在的,我们在提交的时候,把实际的时间用URL的方式提交到服务器,IIS就会尝试在服务器的WEB目录下去找IISTIME这个目录,并试着对上面的地址进行解析,当然,这个地址因为实际是不存在的,所以页面是根本打不开的,所以IIS就会把这个事件记录到IIS日志中,然后我们再打开IIS日志查看,如下:

以下是引用片段:
2008-12-03 04:14:23 GET /images/onlineQQ.gif - 221.207.47.37 http://www.qhwins.com/ 304 215 623 265
2008-12-03 04:15:05 GET /iistime/PostTime=2008-12-3:12:14 - 221.207.47.37 - 404 1468 722 93
2008-12-03 04:15:08 GET /iistime/PostTime=2008-12-3:12:14 - 221.207.47.37 - 404 1468 516 78
2008-12-03 04:15:09 GET /iistime/PostTime=2008-12-3:12:14 - 221.207.47.37 - 404 1468 516 78
2008-12-03 04:15:09 GET /iistime/PostTime=2008-12-3:12:14 - 221.207.47.37 - 404 1468 516 93
2008-12-03 04:15:09 GET /iistime/PostTime=2008-12-3:12:14 - 221.207.47.37 - 404 0 516 125
2008-12-03 04:15:09 GET /iistime/PostTime=2008-12-3:12:14 - 221.207.47.37 - 404 0 516 78
2008-12-03 04:15:10 GET /iistime/PostTime=2008-12-3:12:14 - 221.207.47.37 - 404 1468 516 93
2008-12-03 04:15:10 GET /iistime/PostTime=2008-12-3:12:14 - 221.207.47.37 - 404 1468 516 93
2008-12-03 04:15:10 GET /iistime/PostTime=2008-12-3:12:14 - 221.207.47.37 - 404 1468 516 93
2008-12-03 04:15:10 GET /iistime/PostTime=2008-12-3:12:14 - 221.207.47.37 - 404 1468 516 78

LOOK,这时我们看到了服务器记录的时间和我们提交的时间,具体到秒了,我们是不是可以一下子算出两个时间差呢?嘿嘿,文章没有任何技术含量,只是提供一种思路,别扔砖头!本文完


上一篇:木马免杀之以壳制壳
下一篇:暴风影音ActiveX远程代码执行漏洞
评论列表
正在加载评论……
  
评论   
呢  称:
验证码: 若看不清请点击更换!
内  容:
 
 
  在线洽谈咨询:
点击这里,在线洽谈   点击这里,在线洽谈   点击这里,在线洽谈
与我交谈  与我交谈 与我交谈
乘车路线    汇款方式   加盟合作  人才招聘  
公司地址:青海省西宁市西关大街73号(三二四部队招行所四楼)     青ICP备13000578号-1 公安机关备案号:63010402000123    
QQ:147399120    mail:lostlove000@163.com    电话: 13897410341    邮编:810000
© Copyright( 2008-2009) QhWins.Com All Rights Reserved    版权所有:西宁威势电子信息服务有限公司 未经书面制授权,请勿随意转载!
业务:青海网站制做青海网站建设青海网页设计西宁网站制做西宁网站建设青海域名注册青海网络推广青海网站推广青海空间租用青海软件开发网站安全网络安全