原创力文档- 2
- 0
- 约1.14万字
- 约 22页
- 2026-04-15 发布于山东
- 举报
应急响应事件分类
web入侵:网页挂马、主页篡改、Webshell
系统入侵:病毒木马、勒索软件、远控后门
挂黑---0day怎么处理
被植入webshell怎么办
Web应急响应
各中间件/服务器日志默认存放位置
IIS
C:\WINDOWS\system32\LogFiles
apache
Linux:/usr/local/apache/logs/
Windows:apache/logs/
tomcat
conf/perties
logs/catalina.xx.log
logs/host-manager.xx.log
logs/localhost.xx.log
logs/manager.xx.log
主要记录系统启、关闭日志、管理日志和异常信息
weblogic
domain_name/servers/server_name/logs/
server_name.log:server启停日志
access.log:安装在该server之上的应用http访问日志
jboss
LOG4J配置默认Deploy/conf/
如jboss/server/default/conf/jboss-log4j.xml
webshell排查
1)整站打包用webshell扫描工具扫
2)
fifind/var/www/-name*.php|xargsegrepassert
您可能关注的文档
最近下载
- 南越王博物馆讲解稿FINAL.doc VIP
- 奇异的仿生学(吉林大学)中国大学MOOC慕课章节测验期末考试答案.docx VIP
- 《中国药物性肝损伤诊治指南(2023年版)》更新要点解读.pptx VIP
- 新22J07 室外工程图集 .docx VIP
- 毕业设计(论文)-止动件冲压模具设计.doc VIP
- 2026年上海市奉贤区高三下学期历史等级考二模试卷含详解.docx VIP
- 2022-2023学年北京市海淀区八年级(下)期中数学试卷.pdf VIP
- 新课标人教版五年级数学下册第六单元《分数的加法和减法》教材解读.pptx VIP
- 建设工程合同管理规范(住建部2025版示范文本,附解读).docx VIP
- 工程验收与移交监理实施细则.docx
文档评论(0)