:::: 개발 ::::/::: A S P :::

WEB LOG 윈도우 확인

nayha 2009. 12. 28. 14:07
반응형

소스코드 & web log 검색 방법

Windows 기반에서 검색

1.     ultraedit같은 file내 검색이 가능한 editor를 사용하는 것이 가장 편하며 server특성상 editor가 설치되어 있지 않을 경우 OS에서 제공되는 명령어를 이용하여 검색이 가능하다.<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 

2.     IIS 관리자에서 해당 웹사이트의 log file 위치를 파악한다.

 

3.     콘솔창에서 해당 directory 까지 이동하여 다음과 같이 검색을 하도록 한다.

Findstr /nsic:”검색문자열파일패턴 > 결과를 저장할 파일명

 

) #확장자가 log인 파일에서 500 이라는 문자열을 검색 하여 결과를 500dump.txt에 저장

findstr /nsic:”500” *.log > 500dump.txt

 

#4월에 생성된 모든 web log에서 500이라는 문자열을 검색 하여 결과를 500dump.txt에 저장

findstr /nsic:”500” ex0804??.log > 500dump.txt

 

4.     검색결과에서 각종 해킹 공격 흔적을 찾도록 하며 보통 이스케이프 문자열을 입력하기 위해 인코딩해서 파라미터를 전달하므로 인코딩된 문자열을 찾아 보도록 한다.

 

5.     이 방식을 이용하여 소스코드 검색 역시 가능 하며 사이트내 db연결을 하는 페이지나 업로드가 있는 페이지를 검색하려면 다음과 같이 응용한다.

#dextupload를 이용하는 asp 페이지 검색

findstr /nsic:”dext” *.asp > uploaddump.txt

 

#db연결을 하는 페이지 asp 검색

findstr /nsic:”adodb” *.asp > uploaddump.txt

l  findstr 명령의 자세한 사용법은 findstr /? 로 해서 살펴 볼 것

반응형