检测自己的网站
KEE的网站运营的日常监测内容有如下几个方面:1、安全的监测
主机安全是网站最重要的任务之一。
1)、定期扫描主机的漏洞,KEE使用的软件有Shadow Security Scanner,GFILANguard Network Security Scanner,X-scan等软
件进行综合扫描,检测系统和应用平台的漏洞
2)、定期扫描网站页面和网站程序的漏洞。KEE以前常用的是检测SQL注入的软件,以前常用的是NBSI进行检测。也常用ASP探针监测
虚拟空间的权限。
3)、检测服务器运行程序是否有异常。KEE常用的软件是IceSword,偶尔也用安全卫士或者KV去检测系统运行的程序是否有异常
4)、定期检测事件查看器里面的用户登陆的情况,KEE在“本地安全策略”里面做了一些调整,记录了用户登陆的情况
5)、定期检测注册表中的用户,因为很多添加了用户在“计算机管理”里面是无法看到的
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names
6)、定期检测SERV-U和SQL是否有新用户,原来的用户的权限是否被修改
7)、使用软件NBSI,批量检查IIS的LOG文件是否有攻击的痕迹,如果有攻击,就要针对地修补漏洞
2、网站流量的统计和监测
网站的流量统计是监测网站的动态,同时也是提供网站编辑方向决策的依据。
一、内部流量监测。
内部的流量监测有两种方法,
一)是在线实时监测。在线实时监测还可以使用内部监测和外部监测,
1)、外部流量统计软件监测,这种方法可以使用GOOGLE的Weblog analytics,也可以使用其他外部提供的统计
软件。其方法是在自己网站的每一个页面加上一个JS的代码,每一个访问的数据会自动上传到宿主服务器上进行统计。当需要统计的
时候,就到宿主服务器查看数据。这种方法把自己网站的真实数据外泄,为下策。
2)、内部流量统计软件监测。这种方法原理和外部流量统计软件监测的原理一样,也要加插代码,只不过是把数
据保存在本地。KEE以前用过的有COCOON。
二)、离线分析统计
KEE每天下载IIS的LOG文件,然后利用软件分析下载的LOG文件,从中获取网站的浏览者的IP,HITS,PageVies,和访
问深度,停留时间。KEE用了很多统计的软件,始终认为Webtrends Log Analyzer来分析,见下图。
General Statistics
Hits Entire Site (Successful) 13,532,128
Average Per Day 451,070
Home Page N/A
Page Views Page Views (Impressions) 6,826,621
Average Per Day 227,554
Document Views 101,403
Visits Visits 151,679
Average Per Day 5,055
Average Visit Length 0
找优质服务器
盛网科技有限公司
扣扣:1006980148
页:
[1]