㈠ web日誌分析工具 怎麼確認被攻擊
Apache 伺服器
預安裝在Kali Linux
可以用以下命令開啟:
service apache2 start
Mysql
預安裝在Kali Linux
可以用以下命令開啟:
service mysql start
使用PHP-MySQL創建一個有漏洞的web應用
我使用PHP開發了一個有漏洞的web應用並且把它放在上面提到的 Apache-MySQL裡面。
上述設置完成後,我用了一些Kali Linux中的自動工具(ZAP、w3af)掃描這個有漏洞的應用的URL。
現在讓我們來看看分析日誌中的不同情況。
0x02 Apache服務中的日誌記錄
Debian系統上Apache伺服器日誌的默認位置為:/var/log/apache2/access.log
日誌記錄只是在伺服器上存儲日誌。我還需要分析日誌以得出正確結果。在接下來的一節里,我們將看到我們如何分析Apache伺服器的訪問日誌以找出web站點上是否有攻擊嘗試。
分析日誌
手動檢查
在日誌量較小的情況下,或者如果我們查找一個指定關鍵詞,可以使用像grep表達式這樣的工具觀察日誌。
在下圖中,我們在URL中試圖搜尋所有關鍵詞為「union」的請求。
從上圖中,我們可以看到URL中的「union select 1,2,3,4,5」請求。很明顯,ip地址為 192.168.56.105的某人嘗試了SQL注入。 類似地,當我們有自己的關鍵詞時可以搜索特殊的關鍵詞。
在下圖中,我們正在搜索試圖讀取「/etc/passwd」的請求,很明顯是本地文件包含嘗試。
如上面的截圖所示,我們有許多本地文件包含的嘗試,且這些請求發送自ip地址 127.0.0.1。
很多時候,能輕易通過日誌看出是否是自動化掃描器產生的。
舉例來說, IBM appscan在許多攻擊payload中使用「appscan」這個詞。所以,在日誌中查看這樣的請求,我們基本就可以判斷有人在使用appscan掃描網站。
Microsoft Excel也是一個打開日誌文件和分析日誌的不錯的工具。我們可以通過指定「空格」為分隔符以用excel打開日誌文件。
當我們手頭沒有日誌分析工具時,這個也挺好用的。
除了這些關鍵詞,在分析期間要了解HTTP狀態代碼的基礎知識。以下是關於HTTP狀態代碼的高級信息的表格。
0x03 Web shells
webshell是網站/伺服器的另一個問題。webshell可以已web server許可權控制伺服器。
在一些情況下,我們可以使用webshell來訪問所有放在相同伺服器上的其他站點。
以下截圖顯示了Microsoft Excel 中開啟相同的access.log文件。
我們清楚地看到有一個叫「b374k.php」的文件被訪問了。「b374k」是一個流行的webshell,因此這個文件是很可疑的。
查看相應代碼「200」,本行表明有人上傳了一個webshell並訪問了它。
在許多情況下,攻擊者重命名webshell的名字以避免懷疑。我們必須變得聰明點,看看被訪問的文件是否是常規文件或者是否他們看起來不太一樣。我們可以更進一步,如果任何文件看起來可疑的話,還可以查看文件類型和時間戳。
One single quote for the win
SQL注入是web應用中最常見的漏洞之一。大多數學習web應用安全的人是從學習SQL注入開始的。
識別一個傳統的SQL注入很容易,給URL參數添加一個單引號看看是否報錯。
任何我們傳遞給伺服器的東西都會被記錄,並且可以朔源。
以下截圖顯示了日誌當中記錄了有對參數user傳入單引號測試是否有SQL注入的行為。
%27是單引號的URL編碼。
出於管理目的,我們還可以運行查詢監視來查看資料庫中的哪個請求被執行了。
如果我們觀察以上圖片,傳遞一個單引號給參數「user」的SQL語句被執行了。
0x04 使用自動化工具分析
當存在大量日誌時。手動檢查就會變得困難。在這種情景下,除了一些手動檢查之外我們可以使用自動化工具。
雖然有許多高效的商業工具,但是我要向你們介紹一款被稱為「Scalp」的免費工具。
據他們的官方鏈接所說,Scalp是用於Apache伺服器,旨在查找安全問題的日誌分析器。主要理念是瀏覽大量日誌文件並通過從HTTP/GET中提取可能的攻擊。
Scalp可以從以下鏈接下載:
https://code.google.com/p/apache-scalp/
Scalp是python腳本,所以要求我們的機器中安裝python。
以下圖片顯示該工具的幫助。
如我們在上圖所見,我們需要使用標志-l來提供要分析的日誌文件。
同時,我們需要提供使用標志-f提供一個過濾文件讓Scalp在access.log文件中識別可能的攻擊。
我們可以使用PHPIDS項目中的過濾器來檢測任何惡意的嘗試。
該文件名為「default_filter.xml 」,可以從以下鏈接中下載:
https://github.com/PHPIDS/PHPIDS/blob/master/lib/IDS/default_filter.xml
以下代碼塊是取自上面鏈接的一部分。
1
2
3
4
5
6
7
8
9
10
11
<filter>
<id>12</id>
<rule><![CDATA[(?:etc\/\W*passwd)]]></rule>
<description>Detects etc/passwd inclusion attempts</description>
<tags>
<tag>dt</tag>
<tag>id</tag>
<tag>lfi</tag>
</tags>
<impact>5</impact>
</filter>
它是使用XML標簽定義的規則集來檢測不同的攻擊測試。以上代碼片段是檢測文件包含攻擊嘗試的一個示例。
下載此文件之後,把它放入Scalp的同一文件夾下。
運行以下命令來使用Scalp分析日誌。
1
python scalp-0.4.py –l /var/log/apache2/access.log –f filter.xml –o output –html
「output」是報告保存的目錄。如果不存在的話,由Scalp自動創建。-html是用來生成HTML格式的報告。 如我們在上圖看到的那樣,Scalp結果表明它分析了4001行,超過4024並發現了296個攻擊模式。
運行上述命令後在輸出目錄內生成報告。我們可以在瀏覽器內打開它並查看結果。 下面截圖顯示的輸出顯示了目錄遍歷攻擊嘗試的一小部分。
MySQL中的日誌記錄
本節論述了資料庫中的攻擊分析和監視它們的方法。
第一步是查看設置了什麼變數。我們可以使用「show variables;」完成,如下所示。
接下來顯示了上述命令的輸出。
如我們在上圖中看到的,日誌記錄已開啟。該值默認為OFF。
這里另一個重要的記錄是 「log_output」,這是說我們正在把結果寫入到文件中。另外,我們也可以用表。
我們可以看見「log_slow_queries」為ON。默認值為OFF。
所有這些選項都有詳細解釋且可以在下面提供的MySQL文檔鏈接里直接閱讀:
MySQL的查詢監控
請求日誌記錄從客戶端處收到並執行的語句。默認記錄是不開啟的,因為比較損耗性能。
我們可以從MySQL終端中開啟它們或者可以編輯MySQL配置文件,如下圖所示。
我正在使用VIM編輯器打開位於/etc/mysql目錄內的「my.cnf」文件。
如果我們向下滾動,可以看見日誌正被寫入一個稱為「mysql.log」的文件內。
我們還能看到記錄「log_slow_queries」 ,是記錄SQL語句執行花了很長時間的日誌。
現在一切就緒。如果有人用惡意查詢資料庫,我們可以在這些日誌中觀察到。如下所示:
上圖顯示了查詢命中了名為「webservice」的資料庫並試圖使用SQL注入繞過認證。
㈡ 請教關於IIS日誌分析工具 Web Log Explorer的欄位理解
Hosts:主機,是網站所在伺服器的ip;
Hits:點擊次數,所有的點擊量;
Bandwidth:所耗帶寬,也包含人和搜索引擎爬蟲;
Pages:被訪總頁數;
㈢ 怎麼查看web日誌
有優化大師的話 在開機啟動那裡把一些啟動項刪除,只留輸入法和殺毒軟體
沒優化大師的話 點開始,點運行,輸入msconfig,在啟動項那裡刪除啟動項
還有就可能是桌面圖標太多,建個文件夾把所有圖標放進去,當然可以建2個,游戲和軟體分開放
如果桌面還有文件的話,把它們移到其他盤裡面去,不要放桌面
你做完以上操作的話 開機速度肯定快很多了
㈣ 如何查看Web伺服器日誌
這些日誌信息對計算機犯罪調查人員非常有用。
所謂日誌是指系統所指定對象的某些操作和其操作結果按時間有序的集合。每個日誌文件由日誌記錄組成.每條日誌記錄描述了一次單獨的系統事件。通常情況下,系統日誌
是用戶可以直接閱讀的文本文件,其中包含了一個時間戳和一個信息或者子系統所特有的其他信息。日誌文件為伺服器、工作站、防火牆和應用軟體等IT資源相關活動記錄必要的、有價值的信息,這對系統監控、查詢、報表和安全審汁是十分重要的。日誌文件中的記錄可提供以下用途:監控系統資源,審汁用戶行為,對可疑行為進行報警,確定入侵行為的范圍,為恢復系統提供幫助,生成調查報告,為打擊計算機犯罪提供證據來源。
在windows操作系統中有一位系統運行狀況的忠實記錄者,它可以詳細記錄計算機從開機、運行到關機過程中發生的每一個事件,它就是「事件查看器」。用戶可以利用這個系統維護工具,收集有關硬體、軟體、系統問題方面的信息,並監視系統安全事件,將系統和其他應用程序運行中的錯誤或警告事件記錄下來,便於診斷和糾正系統發生的錯誤和問題。
可以雙擊「控制面板」中「管理工具」中的「事件查看器」,打開事件查看器窗口
㈤ Web伺服器的訪問日誌怎麼看
iis的,可以用iis日誌查看工具。
㈥ mac下有哪些web網站漏洞掃描的工具
WebScarab:它可以分析使用HTTP和HTTPS協議進行通信的應用程序,WebScarab可以用最簡單地形式記錄它觀察的會話,並允許操作人員以各種方式觀查會話。如果你需要觀察一個基於HTTP(S)應用程序的運行狀態,那麼WebScarabi就可以滿足你這種需要。不管是幫助開發人員調試其它方面的難題,還是允許安全專業人員識別漏洞,它都是一款不錯的工具。
㈦ WEB2.0是些什麼東西啊
WEB2.0概念詮釋
Web2.0,是相對Web1.0(2003年以前的互聯網模式)的新的一類互聯網應用的統稱,是一次從核心內容到外部應用的革命。由Web1.0單純通過網路瀏覽器瀏覽html網頁模式向內容更豐富、聯系性更強、工具性更強的Web2.0互聯網模式的發展已經成為互聯網新的發展趨勢。
Web1.0到Web2.0的轉變,具體的說,從模式上是單純的「讀」向「寫」、「共同建設」發展;由被動地接收互聯網信息向主動創造互聯網信息邁進!從基本構成單元上,是由「網頁」向「發表/記錄的信息」發展;從工具上,是由互聯網瀏覽器向各類瀏覽器、rss閱讀器等內容發展;運行機制上,由「Client Server」向「Web Services」轉變;作者由程序員等專業人士向全部普通用戶發展;應用上由初級的「滑稽」的應用向全面大量應用發展。
總之,Web2.0是以 Flickr、Craigslist、Linkedin、Tribes、Ryze、 Friendster、Del.icio.us、43Things.com等網站為代表,以Blog、TAG、SNS、RSS、wiki等應用為核心,依據六度分隔、xml、ajax等新理論和技術實現的互聯網新一代模式。
應用:
1、 Blog(from wiki)
歷史:
Blog一詞本起源於 weblog,意思是網上日誌。1997年由 Jorn Barger所提出。在1998年, infosift 的編輯Jesse J. Garrett (http://www.jjg.net),將一些類似blog的網站收集起來,寄給Cameron Barrett。 Cameron隨後將名單發布在CamWorld網站上,許多人亦陸續將blog的URL給Cameron,慢慢的,一個新的網路社區儼然成型。1999年,Brigitte Eaton (http://www.eatonweb.com)成立一個weblog 目錄,收集她所知道的blog站。1999年,Peter Merholz (http://www.peterme.com)首次使用縮略詞「blog」,成為今天常用的術語。但是,blog 真正開始快速發展的轉折點,是在1999年6月,當時Pitas開始提供免費的weblog服務,緊接著8月,Pyra lab推出了現在的blogger.com。blogger.com 提供了簡單易學的說明,以及能通過FTP直接將blog發表在個人網站上的功能,這帶給使用者很大的方便。目前已經有了很多Blog託管服務商(BSP),業內人士對其盈利前景,持謹慎樂觀態度。
Blog的特點
Blog是個人或群體以時間順序所作的一種記錄,並且不斷更新。blog之間的交流主要是通過回溯引用(TrackBack)和回響/留言/評論(comment)的方式來進行的。blog的操作管理用語,也借鑒了大量檔案管理用語。一個blog亦可被視為一個檔案(archives),或是卷宗(fonds)。與傳統檔案不同的是,blog的寫作者(blogger),既是這份檔案的創作人(creator),也是其檔案管理人(archivist)。
Blog大量採用了RSS(Really Simple Syndication或者Rich Site Summary或者RDF Site Summary)技術,所有的RSS文件都必須符合由W3C發布的XML 1.0規范。對讀者來說,可以通過RSS訂閱一個blog,確知該blog作者最近的更新。對Blog作者來說,RSS可以使自己發布的文章易於被計算機程序理解並摘要。
對知識管理和創造而言,blog提供了新的形態和途徑。對漢語為母語的人而言,blog寫作既接續了漢語筆記文學的優秀傳統,更充分鼓勵了個人表達。從交往形態考察,網志空間(blogosphere)設定了積極的讀者、作者、編者互動轉換關系,「言者互重,閱者相惜 」。
2、 Tag (from blogbus)
什麼是Tag?
Tag(標簽)是一種更為靈活、有趣的日誌分類方式,您可以為每篇日誌添加一個或多個Tag(標簽),然後您可以看到BlogBus上所有和您使用了相同Tag的日誌,並且由此和其他用戶產生更多的聯系和溝通。不僅如此,我們還通過與Technorati的合作,把您的Tag發送到全球Blog空間,和全世界的人們共同分享。
Tag體現了群體的力量,使得日誌之間的相關性和用戶之間的交互性大大增強,可以讓您看到一個更加多樣化的世界,一個關聯度更大的Blog空間,一個熱點實時播報的新聞台。Tag為您提供前所未有的網路新體驗……
當然,您也可以簡單地把一個Tag(標簽)理解為一個日誌分類,但是Tag和分類的不同之處也很明顯:
首先,分類是您在寫日誌之前就定好的,而Tag是在您寫完日誌之後再添加的;
其次,您可以同時為一篇日誌貼上好幾個Tag(標簽),方便自己隨時查找,而原先一篇日誌只能有一個分類;
再次,當您積累了一定數量的Tag之後,您可以看看自己在Blog中最經常寫的是哪些話題;
最後,您可以看到有哪些人和自己使用了一樣的Tag(標簽),進而找到和您志趣相投的Blogger。
舉一個例子,比如說:您寫了一篇到西湖旅遊的日誌,原來您都是把這一類的日誌放到自己的「驢行天下」分類下,但是有了Tag之後,您可以給這篇日誌同時加上「旅遊」、「杭州」、「西湖」、「驢行天下」等幾個Tag,當瀏覽者點擊其中任何一個Tag,他都可以看到您的這篇日誌。同時您自己也可以通過點擊這幾個Tag,看看究竟有誰最近也去了杭州旅遊,或許你們還可以交流一下旅遊心得,成為下一次出遊的夥伴呢!
3、 SNS
Social Network Service,社會性網路軟體,依據六度理論,以認識朋友的朋友為基礎,擴展自己的人脈。並且無限擴張自己的人脈,在需要的時候,可以隨時獲取一點,得到該人脈的幫助。
SNS網站,就是依據六度理論建立的網站,幫你運營朋友圈的朋友。
4、 RSS(from wiki)
RSS是一種用於共享新聞和其他Web內容的數據交換規范,起源於網景通訊公司的推"Push"技術,將訂戶訂閱的內容傳送給他們的通訊協同格式(Protocol)。RSS可以是以下三個解釋的其中一個:
Really Simple Syndication(真正簡單的整合)
RDF (Resource Description Framework) Site Summary
Rich Site Summary(豐富站點摘要)
但其實這三個解釋都是指同一種Syndication的技術。
目前RSS規范的主要版本有0.91、1.0和2.0。
0.91版和1.0版完全不同,風格不同,制定標準的人也不同。0.91版和2.0版一脈相承。1.0版更靠攏XML標准。
RSS目前廣泛用於blog、wiki和網上新聞頻道,世界多數知名新聞社網站都提供RSS訂閱支持。
5、 Wiki(from wiki)
Wiki一詞源自夏威夷語的「wee kee wee kee」,本是「快點快點」之意。在這里Wiki指的是一種超文本系統。這種超文本系統系支持那些面向社群的協作式寫作,同時也包括一組支持這種寫作的輔助工具。有人認為,Wiki系統屬於一種人類知識的網路系統,我們可以在Web的基礎上對Wiki文本進行瀏覽、創建、更改,而且這種創建、更改、及發布的代價遠比HTML文本小;與此同時Wiki系統還支持那些面向社群的協作式寫作,為協作式寫作提供了必要的幫助;最後,Wiki的寫作者自然構成了一個社群,Wiki系統為這個社群提供了簡單的交流工具。與其它超文本系統相比,Wiki有使用簡便且開放的優點,所以Wiki系統可以幫助我們在一個社群內共用某個領域的知識。
Wiki起源
1995年沃德?坎寧安(Ward Cunningham)為了方便模式社群的交流創建了全世界第一個wiki系統-WikiWikiWeb,並用它建立了波特蘭模式知識庫(Portland Pattern Repository)。在建立這個系統的過程中,沃德?坎寧安創造了Wiki的概念和名稱,並且實現了支持這些概念的服務系統。這個系統是最早的Wiki系統。從1996年至2000年間,波特蘭模式知識庫圍繞著面向社群的協作式寫作,不斷發展出一些支持這種寫作的輔助工具,從而使Wiki的概念不斷得到豐富。同時Wiki的概念也得到了傳播,出現了許多類似的網站和軟體系統。
Wiki的歷史不長,無論是Wiki概念本身,還是相關軟體系統的特性,都還在熱烈的討論中;所以怎樣的一個站點才能稱得上是一個Wiki系統還是有爭議的。與Wiki相關新近出現的技術還有blog,它們都降低了超文本寫作和發布的難度。這兩者都是同內容管理系統密切相關的。
Wiki的特點
使用方便
維護快捷:快速創建、存取、更改超文本頁面(這也是為什麼叫作 "wiki wiki" 的原因)。
格式簡單:用簡單的格式標記來取代 HTML 的復雜格式標記。(類似所見即所得的風格)
鏈接方便:通過簡單標記,直接以關鍵字名來建立鏈接(頁面、外部連接、圖像等)。
命名平易:關鍵字名就是頁面名稱,並且被置於一個單層、平直的名空間中。
可增長
可增長:頁面的鏈接目標可以尚未存在,通過點擊鏈接,我們可以創建這些頁面,從而使系統得以增長。
修訂歷史:記錄頁面的修訂歷史,頁面的各個版本都可以被獲取。
開放性
開放的:社群內的成員可以任意創建、修改、或刪除頁面。
可觀察:系統內頁面的變動可以被來訪者清楚觀察得到。
由於Wiki的自組織,可增長以及可觀察的特點,使Wiki本身也成為一個網路研究的對象。對Wiki的研究也許能夠讓人們對網路的認識更加深入
理論和技術:
1、 六度關系理論
目前流行的「六度分隔」理論是20世紀60年代由美國的心理學家米格蘭姆(Stanley Milgram)提出的,這個理論可以通俗地闡述為: 最多通過六個人你就能夠認識任何一個陌生人。「六度分隔」成為人際關繫世界中無可否認而又令人震驚的特徵,許多社會學上的深入研究也給出令人信服的證據,說明這一特徵不只是特例,在一般情形下也存在。 最近,美國哥倫比亞大學社會學系的瓦茨教授領導的EMAIL試驗也再次證明了這一人際關繫世界中驚人的規律。然而,在現實世界中,六十億人怎麼可能真的構成如此緊密的相互關聯呢?是互聯網使一切成為現實。
2、 Xml
XML即可擴展標記語言(eXtensible Markup Language)。標記是指計算機所能理解的信息符號,通過此種標記,計算機之間可以處理包含各種信息的文章等。如何定義這些標記,既可以選擇國際通用的標記語言,比如HTML,也可以使用象XML這樣由相關人士自由決定的標記語言,這就是語言的可擴展性。XML是從SGML中簡化修改出來的。它主要用到的有XML、XSL和XPath等。
3、 AJAX
Ajax並不是一種技術。它實際上是幾種已經在各自領域大行其道技術的強強結合。Ajax混合了:
* 基於XHTML/CSS
* 由DOM(Document Object Model)實現動態顯示與交互
* 通過XML和XSLT進行數據交換及處理
* 使用JavaScript整合上述技術
直觀一點的說Ajax能夠實現不刷新瀏覽器窗口(當然更不用安裝額外的插件)而滿足用戶的操作,現在一些看上去很Cool的網站,很多是用這項技術實現的,其中包括:orkut、Gmail、Google Group、Google Suggest、Google Maps、Flickr、A9.com等。2SIMPLE的Co-mment系統雖然沒有用到XML/XSLT,其理念已經暗合容Ajax,實現了不刷新網頁提供動態內給用戶。
現有的產品:
Wiki網路、Wallop 、yahoo360 、openbc 、 cyworld 、43things 、 flickr、 del.icio.us、 cragslist 、glob 、客齊集、 friendster 、 linkin 、UU通 、 優友 、 天際網 、愛米網 、linkist 、新浪點點通、skype、億友、cyworld
現在說說web2.0的具體應用。
歷史很重要。對一個技術的學習也應當從歷史出發,通過其在時間形成歷史的流變,得以知曉現狀,甚至能夠預知未來。
那Web 1.0是什麼呢?
他們說,記得靜態HTML的WWW時代么?
(那個時代的WWW應用、人們的Web體驗、對社會的影響如何?)
那麼動態HTML和靜態HTML下的Web相比,是多少版本?1.5?對了,他們是真這么叫的。
(在效果和影響上,與1.0相比,擴展和加深多少?)
要呈現的數據存儲在資料庫中,通過Web服務端的程序,應用戶的請求,取出數據,加上事先設計的模板,動態的生成Html代碼,發送到用戶的瀏覽器那裡。
他是1.0系列,應為用戶在瀏覽器中所見和Web 1.0一樣,它有0.5的升級,因為數據不是事先製作並發布,而是動態生成,和用戶的需要交互生成。
那好,在加0.5,到Web 2.0,變化是在哪裡呢?
(看到了正在崛起的和改變的,會繼續朝著什麼方向改變互聯網和社會呢?)
更新:關於各個版本的差別,看看亞馬遜的例子。
事情沒有那麼幸運,Web 2.0並不是一個具體的事物,而是一個階段,是促成這個階段的各種技術和相關的產品服務的一個稱呼。所以,我們無法說,Web 2.0是什麼,但是可以說,那些是Web 2.0。
WikiPedia的Web 2.0條目下列出了這些條件:
* CSS 和語義相關的 XHTML 標記
* AJAX 技術
* Syndication of data in RSS/ATOM
* Aggregation of RSS/ATOM data
* 簡潔而有意義的 URLs
* 支持發布為 weblog
* RESTian (preferred) 或者 XML Webservice APIs
* 一些社會性網路元素
必須具備的要素有:
* 網站應該能夠讓用戶把數據在網站系統內外倒騰。
* 用戶在網站系統內擁有自己的數據
* 完全基於Web,所有的功能都能透過瀏覽器完成。
(以上內容引用自英文版維基網路)
雖然這只是一家之言,不過,對於其中談到的幾個要素,大家還是公認的。
- 基於RSS/ATOM/RDF/FOAF等XML數據的同步、聚合和遷移。
數據不再和頁面和網站混粘在一起,它獨立了,它跟著用戶走。這是Web 2.0的很重要特徵。這也是為什麼Blog是Web 2.0的代表的原因。在網志上,常主角的是相互獨立的一則則的網志。
獨立,然後有物理表現。現在,就能讓他們活躍起來。透過對XML數據的處理,這些內容能被自由的組合,被各種應用程序,不論是Web程序還是桌面程序等呈現和處理。
(更新:參看商業周刊的All Your Info in One Place)
當然,最重要的是背後的人。
- 社會性因素。
內容跟著人走,內容又能夠被用戶自由的組合,也就是說,用戶能夠自由的藉助內容媒介,創建起一個個的社群,發生各種社會性的(網路)行為。
此外還有標簽以及建立在開放標簽系統之上的Folksonomy。
- 第三個公認的因素是開放API,這個技術性稍強些,得另花時間研習,可以先看看例子:amazon、flickr、google map等。
(Web 2.0是個大筐,裝了好多東西)
從Web應用的產品/服務生產者角度來說,該如何創建Web 2.0的產品呢?
重要的是要抓住這么幾點,一個是微內容(這里有定義),一個是用戶個體。除了這兩個最基本的之外,還可以考慮社群內的分享以及提供API。
微內容:英文是microcontent。用戶所生產的任何數據都算是微內容,比如一則網志,評論,圖片,收藏的書簽,喜好的音樂列表、想要做的事情,想要去的地方、新的朋友等等。這些微內容,充斥著我們的生活、工作和學習,它的數量、重要性,還有我們對它的依賴,並不亞於那些道貌岸然、西裝革履的正統文章、論文、書籍。
對微內容的重新發現和利用,是互聯網所開創的平等、***、自由風氣的自然衍生,也是互聯網相關技術消減信息管理成本之後的一個成果。
我們每天都生產眾多的微內容,也消費著同樣多的微內容。對於Web 2.0來說,如何幫助用戶管理、維護、存儲、分享、轉移微內容,就成了關鍵。
用戶個體。對於Web 1.0的典型產品/服務來說,用戶沒有具體的面貌、個性,它只是一個模糊的群體的代名詞而已。但是對於Web2.0的產品和服務來說,用戶是個實實在在的人。Web 2.0所服務的,是具體的人,而不是一個如同幽靈般的概念。並且,這個人的具體性,會因為服務本身而不斷地充實起來。
如何為這個具體的個體服務,是Web 2.0設計的起點。
因此,一類可以被稱作Web 2.0的產品/服務將是這樣:
服務於用戶個體的微內容的收集、創建、發布、管理、分享、合作、維護等的平台。
這是表。
里呢,恐怕就設計到好些人提到的,微內容的XML表現;微內容的聚合;微內容的遷移;社會性關系的維護;界面的易用性等等。
其質,是否就是開源、參與、個人價值、草根、合作等等?
Web2.0是許多方面起頭並進又相互牽連的一個新的階段的到來。因此,不同的人,有著不同的看法。那麼,對於Web開發人員來說,Web2.0意味著什麼呢?
他們說Web2.0階段,Web是一個平台,或者說,Web正在變得可編程,可以執行的Web應用。野心家們設想這個它的終極目標是Web OS。
Web 1.0時候,Web只是一個針對人的閱讀的發布平台,Web由一個個的超文本鏈接而成。現在的趨勢發生了變化,Web不僅僅是Html文檔的天下,它成了交互的場所。
Web 2.0 Conference網站的橫幅引用Jeff Bezos的話說「Web 1.0 is making the internet for people,web 2.0 is making the internet better for computers」。
具體來講,他們說Web成為一個開發環境,藉助Web服務提供的編程介面,網站成了軟體構件。
這些,就是Web Service的目標吧,信息孤島通過這些Web Service的對話,能夠被自由構建成適合不同應用的建築來。
一些例子:del.icio.us、flickr、a9、amazon、yahoo、google、msn等提供的編程介面衍生出的各種應用。
為什麼要開放APIs,這涉及到集市中的商業方面的技術策略。當然,還有更深層的原因,那是什麼呢?
這種交互不僅體現在不同的網站服務之間,同時還體現在用戶和Web之間在瀏覽器上的交互。這也是為什麼在美味書簽的收藏中Web2.0和AJAX如此相關的一個原因。
在Web頁面上使用桌面程序有的那些便利,真的是很享受的事情。這恐怕也是Web可編程的一個方面,Web頁面不再是標記和內容混合那樣的簡單,它就是一個可以編程的地方(是這樣理解吧?)
有人反對說,AJAX的使用對搜索引擎不友好,只有Web 1.0的站長才關心這個事情吧,在Web 2.0時候,站長應該關心的是用戶參與的便利、用戶的自由度,至於搜索,有RSS/ATOM/RDF等,更本用不著操心,Google不是已經順應這個趨勢,讓大家主動提交了么?
可編程的第三個方面,是否在於Web應用和桌面應用之間的無縫連接趨勢的出現?類似這里說的「從工具上,是由互聯網瀏覽器向各類瀏覽器、rss閱讀器等內容發展」
......
自己不是專業開發人員,對Web OS的學習就點到為止,下次換個方向,否則我非頭大不可。
---------------------
cathayan和Live21說Web 2.0其實思路很古老,就是internet 1.0的回歸。
Live21那裡提到「關於概念的炒做應該不是一次兩次的問題了」。
提到概念炒作,我還真見到過,今天在一篇報道中看到作為WEB 2.0的BSP的字眼,好笑得很。
不過,我真想說明,在目前中文Blog空間內能查閱到的學習、探討Web 2.0的資料都不是炒作,因為包括我在內,大家都沒有任何商業背景(注意,新聞報道中的那些Web 2.0除外)。
[Web 2.0是個歷史學的概念,而非是個技術性的概念,它是對Web發展歷史斷代的成果。對這個概念的梳理,能幫助我更好的把握互聯網正在發生的技術與文化。]
中文網志圈談論的Web 2.0內容摘要:
- 「我覺得最有價值的一個是, web應用的數據格式開始逐漸出現了交換「標准」...這些標准...更加容易被機器自動化處理...能幫助人更好地過濾和定製化信息。其次,更多的服務將以web service的形式來提供,...這使得web 服務可以被互相集成, 從而誕生更多新的服務...人的重要性被提高了。過去web更多注重在信息提供, 而現在的越來越多的應用更加關注人,也就是所謂「社會性」。此外web的可用性改進正在被越來越重視...」[老冒:朝web 2.0潑點冷水]
- 「RSS逐漸成為在線內容提供服務的標准發行平台。Blog以及user-generated內容的興起。My Yahoo提供的RSS整合型服務。同時提出了值得密切關注的一些發展中領域,其中包括搜索技術,個性化,User-Generated內容(包括 blog,評論,圖像和聲音),音樂,短視頻和Accessibility(易訪問性)」[Owen:Mary Meeker新作 - 關於Digital World的發展報告的摘取]
- 「我們談論的Web2.0帶給我們的是一種可讀寫的網路,這種可讀寫的網路表現於用戶是一種雙通道的交流模式,也就是說網頁與用戶之間的互動關系由傳統的「Push」模式演變成雙向交流的「Two- Way Communication」的模式。而對於Web服務的開發者來說,Web2.0帶來的理念是服務的親和力,可操作性,用戶體驗以及可用性。」[Owen:BaCKpACK-體驗可讀寫的Web服務]
- 「web 2.0是一種可以被分發的信息概述,web文檔被格式化成了web數據。我們不會再看到不同舊地信息,現在我們所注意到是一種聚合、再混合內容的工具。」[songzhen:也說Web 2.0的翻譯]
- 「從這些應用中可以看到:如果基於傳統的HTML,同樣的功能實現將變得非常復雜和不穩定,數據的再生產和交換成本是很高的。所以:RSS這個標准最終要的貢獻就是使得互聯網的大部分網站變得可編程:類似的例子還有Blog中的:TrackBack Ping等機制,這些機制都是依賴XML/RPC實現的。當初為Lucene設計一個RSS/XML的介面也是為了這個初衷,它使得全文檢索服務可以輕松的嵌入到各種應用中,通過關鍵詞將各種內容之間實現更豐富的關聯(Well Referenced)。」[車東:RSS,簡單協議使得互聯網可編程]
- 「聚合的可能性以及如何更好地聚合(通常來說,更好的聚合應該基於個人知識管理和人際關系管理)很顯然應該成為新一代或者說web2.0架構的核心之一。還有,你會重新發現,恰好是分散帶動了聚合,聚合促進了分散,通過聚合的思維,互聯網的網路狀變得越來越豐富和密集,web2.0就變得越來越有趣味,它將web1.0時代的碩大節點即門戶網站不斷消解,去努力創造一個更加和諧的自然網路圖譜。」[Horse:rss,聚合的無數可能]
- 「新的web2.0網站都依賴於用戶參與、用戶主導、用戶建設」。[Horse:Web 2.0這個詞]
- Keso:Web 1.0與Web 2.0的區別
- 「表面上看,Bloglines取代了門戶,成為一個新的中心,但這里有一個重大的區別。門戶是只讀的,它帶有某種鎖定的性質。你可以離開門戶,但你無法帶走門戶的內容。Bloglines則完全不同,你覺得它好用,就會繼續使用,有一天你不再喜歡Bloglines,你完全可以導出你的OPML,到另一個 RSS訂閱網站,或者乾脆用客戶端軟體瀏覽同樣的內容。所以,像Bloglines這樣的網站,是可寫的,你可以導入,也可以導出。就像你對信息擁有選擇權,對服務提供商也同樣擁有選擇權,沒有人可以鎖定你,主動權在你自己手上。」[Keso:再說信息選擇權]
- 「Flickr、del.icio.us、Bloglines等Web 2.0服務,通過開放API獲得了很多有趣、有用的想法,並藉助外部的力量,讓用戶獲得了更好的體驗。更多大公司也加入到開放API的潮流中,Google、Yahoo!、Amazon、Skype。Google桌面搜索今年3月才開放API,很快就產生了大量的創造,大大擴充了可搜索的文件格式。」[Keso:開放API]
- 「歸納:web1.0天天談門戶,web2.0談個人化;web1.0談內容,web2.0談應用;web1.0商業模式,web2.0談服務;web1.0談密閉、大而全,web2.0大家談開放、談聯合;web1.0網站中心化,web2.0談個人中心化;web1.0一對一,web2.0談社會性網路;web1.0不知道你是狗,web2.0你去年夏天幹了什麼我一清二楚甚至想要干什麼呢。。。」[van_wuchanghua:發現了N.HOOLYWOOD,我還知道你今年夏天要干什麼]
- 「我認為Web2.0有下面幾個方面的特性: 個性化的傳播方式. 讀與寫並存的表達方式. 社會化的聯合方式.標准化的創作方式. 便捷化的體驗方式.
㈧ Weblog expert日誌分析器怎麼使用
方法/步驟
把已經安裝好的weblog expert的軟體打開,這個工具是免費的,打開完軟體之後,點擊菜單中的「new」的選項。
就會進入到general的界面中,進行在profile中輸入網址,domain中輸入域名,index中輸入編號,進入到下一步
到log files的界面中,如果知道log存放的路徑,可以把路徑直接復制到輸入框中,也可以通過browse進行瀏覽器log文件位置,進行點擊browse
找到載入log的文件,找到log文件之後並選中該文件。
就把log文件載入到weblog expert工具中,然後就直接點擊Analyze的按鈕。
就分析的按鈕就自動對log日誌進行分析,分析完成之後,會自動通過網頁開發log分析日誌。就可以通過這些log的分析日誌信息,進行獲取到自己需要的信息。
㈨ 如何保護Web伺服器中日誌安全
Web日誌記錄了web伺服器接收處理請求,以及其運行時的錯誤等各種原始信息。通過對日誌進行統計、分析、綜合,就能有效地掌握伺服器的運行狀況,發現和排除錯誤、了解客戶訪問分布等,方便管理員更好地加強伺服器的維護和管理。另外,Web日誌也是判斷伺服器安全的一個重要依據,通過其可以分析判斷伺服器是否被入侵,並通過其可以對攻擊者進行反向跟蹤等。因此,對於Web日誌攻擊者往往以除之而後快。
一、攻擊者清除日誌的常用伎倆 1、Web伺服器系統中的日誌 以WindowsServer 2003平台的Web伺服器為例,其日誌包括:安全日誌、系統日誌、應用程序日誌、WWW日誌、FTP日誌等。對於前面的三類日誌可以通過「開始→運行」輸入eventvwr.msc打開事件查看器進行查看,WWW日誌和FTP日誌以log文件的形式存放在硬碟中。具體來說這些日誌對應的目錄和文件為: (1).安全日誌文件:C:WINDOWSsystem32configSecEvent.Evt (2).系統日誌文件:C:WINDOWSsystem32configSysEvent.Evt (3).應用程序日誌文件:C:WINDOWSsystem32configAppEvent.Evt (4).FTP日誌默認位置:C: (5).WWW日誌默認位置:C:、非法清除日誌 上述這些日誌在伺服器正常運行的時候是不能被刪除的,FTP和WWW日誌的刪除可以先把這2個服務停止掉,然後再刪除日誌文件,攻擊者一般不會這么做的。系統和應用程序的日誌是由守護服務Event Log支持的,而它是沒有辦法停止的,因而是不能直接刪除日誌文件的。攻擊者在拿下Web伺服器後,一般會採用工具進行日誌的清除,其使用的工具主要是CL和CleanIISLog。 (1).利用CL徹底清除日誌 這個工具可以徹底清除IIS日誌、FTP日誌、計劃任務日誌、系統日誌、安全日誌等,使用的操作非常簡單。 在命令下輸入「cl -logfiles 127.0.0.1」就可以清除Web伺服器與Web和FTP和計劃任務相關的日誌。其原理就是先把FTP、WWW、Task Scheler服務停止再刪除日誌,然後再啟動三個服務。(圖2)celialin 該工具還可以選擇性地清除相應的日誌,比如輸入「cl -eventlog All」就會清除Web伺服器中與系統相關的日誌。另外,此工具支持遠程清理,這是攻擊者經常採用的方法。首先他們通過命令「netuse ipipc$ 密碼/user:用戶名」在本地和伺服器建立了管理員許可權的IPC管理連接,然後用「CL -LogFile IP」命令遠程清理服務日誌。(圖3)
(2).利用CleanIISLog選擇性地清理IIS日誌 比如攻擊者通過Web注入方式拿下伺服器,這樣他的入侵痕跡(IP地址)都留在了IIS日誌里。他們利用該工具只把其在IIS日誌中的IP地址進行清除,這樣就不會讓對方管理員起疑心。 在命令中執行「CleanIISLog . IP」就可以清除IIS日誌中有關該IP的連接記錄同時保留其它IP記錄。如果管理做了防範,比如更改了IIS日誌的路徑,攻擊者在確定了日誌的路徑後,也可以通過該工具進行清除,其操作是,在命令行下執行「CleanIISLog IIS日誌路徑 IP地址」來清除指定IIS路徑的IP記錄。(圖4)二、打造日誌伺服器保護日誌 通過上面的演示可以看到,如果將伺服器的日誌保存在本地是非常不安全的。而且,如果企業中的伺服器非常多的話,查看日誌會非常麻煩。基於以上考慮,打造專門的日誌伺服器,即有利於伺服器日誌的備份又有利用於集中管理。 筆者的做法是,搭建一個FTP伺服器用來日誌的集中和備份,可以在伺服器中通過專門的工具或者計劃任務來實現日誌的自動上傳備份。這部分內容比較簡單,筆者就不演示了。其實不僅可以將伺服器日誌備份到專門的日誌伺服器上,日誌伺服器還可以實現網路設備的日誌備份。 以路由器為例,首先在其上進行設置,指定記錄日誌的伺服器,最後通過FTP協議將日誌數據傳輸到FTP伺服器上。搭建FTP伺服器可以利用IIS的FTP或者Serv-u,但是筆者覺得IIS的FTP在許可權分配上不夠方便,而Serv-u有漏洞太多,因此推薦TYPSoft FTP。 1、架設日誌伺服器 TYPSoft FTP是綠色軟體,下載解壓後雙擊ftpserv.exe文件,啟動typsoft fip主程序。啟動後,點擊主界面菜單中的「設定→用戶」,建立新賬戶log。接著在用戶界面中設置log賬號所對應的用戶密碼和日誌保存的目錄,最後點擊「保存」按鈕使設置生效,這樣日誌伺服器就架好了。(圖5)2、日誌伺服器的指定 當搭建好日誌伺服器後,只需要到相應的網路設置中通過SYSLOG或LOG命令指定要保存日誌的伺服器地址即可,同時加上設置好的賬戶名和密碼即可完成傳輸配置工作。下面筆者就以Cisco6509設備上配置及指定日誌伺服器為例。 正常登錄到設備上然後在全局配置模式下輸入logging 192.168.1.10,它的意思是在路由器上指定日誌伺服器地址為192.168.1.10。接著輸入logging trap,它的意思是設置日誌伺服器接收內容,並啟動日誌記錄。trap後面可以接參數0到7,不同級別對應不同的情況,可以根據實際情況進行選擇。如果直接使用logging trap進行記錄的話是記錄全部日誌。配置完畢後路由交換設備可以發送日誌信息,這樣在第一時間就能發現問題並解決。日誌伺服器的IP地址,只要是能在路由交換設備上ping通日誌伺服器的IP即可,不一定要局限在同一網段內。因為FTP屬於TCP/IP協議,它是可以跨越網段的。(圖6) 總結:本文從攻擊者的角度解析對Web日誌的刪除和修改,目的是讓大家重視伺服器日誌的保護。另外,搭建專門的日誌伺服器不僅可以實現對日誌的備份,同時也更利用對日誌的集中管理。