【愚公系列】2024年02月 《网络安全应急管理与技术实践》 016-网络安全应急技术与实践（Web层-应急响应技术总结）

🏆 作者简介，愚公搬代码
🏆《头衔》：华为云特约编辑，华为云云享专家，华为开发者专家，华为产品云测专家，CSDN博客专家，CSDN商业化专家，阿里云专家博主，阿里云签约作者，腾讯云优秀博主，腾讯云内容共创官，掘金优秀博主，51CTO博客专家等。
🏆《近期荣誉》：2022年度博客之星TOP2，2023年度博客之星TOP2，2022年华为云十佳博主，2023年华为云十佳博主等。
🏆《博客内容》：.NET、Java、Python、Go、Node、前端、IOS、Android、鸿蒙、Linux、物联网、网络安全、大数据、人工智能、U3D游戏、小程序等相关领域知识。
🏆🎉欢迎 👍点赞✍评论⭐收藏

文章目录

• 🚀前言
• 🚀一、Web 安全事件应急响应技术总结
• • 🔎1.Web 应用入侵检测
  • • 🦋1.1 Web 入侵人工检测指标
    • 🦋1.2 webshell 检测
    • • ☀️1.2.1 静态检测
      • ☀️1.2.2 动态检测
    • 🦋1.3 Rootkit 检测
  • 🔎2.Web 日志分析
  • • 🦋2.1 日志分析工具
    • 🦋2.2 典型日志分析
    • • ☀️2.2.1 SOL注入日志分析
      • ☀️2.2.2 反射型 XSS 日志分析
      • ☀️2.2.3 特定时间日志记录搜索
      • ☀️2.2.4 根据IP地址统计访问情况
      • ☀️2.2.5 目录猜解搜索
      • ☀️2.2.6 异常 User-Agent 搜索
      • ☀️2.2.7 异常的 HTTP请求分析
  • 🔎3.Apache 日志分析
  • • 🦋3.1 日志位置
    • 🦋3.2 日志格式
  • 🔎4.IIS 日志分析
  • • 🦋4.1 日志位置
    • 🦋4.2 日志格式
  • 🔎5.其他服务器日志
  • • 🦋5.1 Tomcat 服务器日志
    • 🦋5.2 nginx 服务器日志
• 🚀感谢：给读者的一封信