特定の形式でWebにログオンする方法

Question

Webアプリケーションなどの侵入を検出するデータマイニングソフトウェアを作成します。 このソフトウェアは、Webサイトのアクセスログを調べ、通常の動作を表していない異常値を検出して動作します。テストのために今

私はいくつかのaccess.logまたは行にこの構文を持っている他のWebログを必要と私のソフトウェア：

- - - [06/Jan/2009:06:46:07 +0000] "GET /lostpasswd.php?env=myobject ..... etc.. HTTP/1.1" 200 43 etc... 

私のソフトウェアの検索パターン.php?後、記号の後に要素を取ります「= "HTTP

に到達したときには、停止してだからここで私は、アクセスログのこの種類を見つけることができます？ は、私が使用してGoogleで検索してみてください、この： inurl:access.log filetype:log

しかし、多くの場合、結果は、Apacheの下で

Answer 1

は、これらのファイルは、通常は/ varは/ログの下に配置されている私の目的のために良いものではありません/これは制限された領域であります管理者としてマシンから実行されるか、実行可能ファイルにパイプされなければなりません。ここにapacheログのドキュメントへのリンクがあります。このことができます願ってhttp://httpd.apache.org/docs/2.0/mod/mod_log_config.html#customlog

。

Answer 2

はあなた自身のウェブサイトを持っている友人を持っていないのですか？彼はおそらくあなたにいくつかのログを提供する可能性があります。実際のパターンが非常に多くのサイトに依存することになります

注意。実際には、十分なログを収集すると、実際に些細なパターン（例：パラメータなし）と実際の攻撃パターン（些細な攻撃の場合、何千もの "スクリプトキディ"成功していないサーバー）。

プラス、あなたは誤ったアラートのトンを生産するでしょう。リンクが壊れている、ブラウザのエラー、ひどく書かれたスパイダーがあります。あなたはこれらのすべてを適切な攻撃よりもずっと頻繁に検出します。

あなたは本当にあなたの結果を検証するために、実際には時々攻撃され、いくつかの大きなウェブサイトとの連携を取得する必要があります。