题目内容
(请给出正确答案)
A.Linux下nginx日志位置可以通过/usr/local/nginx/conf/nginx.conf配置文件来判断
B.Linux下Apache日志位置可以通过/etc/httpd/conf/httpd.conf配置文件来判断
C.IIS日志默认存储于%systemroot%\system32\LogFiles\W3SVC目录下,日志默认命名方式为exYYMMDD.log
D.Tomcat日志位置可以通过${catalina}/conf/server.xml配置来判断,默认情况下web访问日志记录在host-manager.xxxx.txt中
答案
D、Tomcat日志位置可以通过${catalina}/conf/server.xml配置来判断,默认情况下web访问日志记录在host-manager.xxxx.txt中
如果结果不匹配,请 联系老师 获取答案
更多“在web类安全问题的处置中,是否存在web访问日志是能否溯源…”相关的问题
A.对于Web入侵事件,可以先对Web目录进行webshell查杀。找到webshell后可以在日志提取webshell访问日志,进而定位攻击者IP。
B.应急过程中可与相关人员交流,根据提供的信息进行事件判断。
C.Web入侵事件应急时首先需要保护好第一现场,备份操作系统日志、应用日志。
D.根据异常现象发生时间、安全设备告警时间、后门文件时间等可以大致定位攻击者入侵事件,进而分析对应事件范围内日志可以减少很多不必要的工作
A.出口有深信服防火墙,并将日志接入到了SIP,显示的攻击都已经是被拦截的。可看查看具体日志的动作
B.查看探针是否选择为高级模式
C.出口的安全设备规则库太老,很多攻击防护不了
D.SIP没有升级到最新版本,存在较多误判
Web服务器日志记录了每个用户在一段时间范围内的访问情况,其中的时间戳记载了Web访问的时间,可能分析出客户在某一网页的访问驻留时间,以及对不同网页的访问顺序。这类数据挖掘称为()。
A.关联规则挖掘
B.分类模式挖掘
C.序列模式挖掘
D.Web文本挖掘
A.XSS是WEB应用中最普遍,危害最大的一种安全问题之一
B.XSS实质上是HTML注入的一种
C.攻击的主要目标是服务器
D.XSS是实施钓鱼攻击的一种常用手段
