使用CleanIISLog清除IIS記錄

使用cleaniislog清除iis記錄

通過本案例可以學習到：

（1）了解iis日誌相關知識

（2）使用cleaniislog軟體清除iis日誌

本章介紹的內容只是為了讓讀者了解黑客攻擊的一般原理和方法，從而加強網路安全的意識，並非讓讀者真正的成為危害網路及社會的黑客。由於讀者利用本章介紹的某些方法和工具對網路或別人的系統造成了危害或嚴重後果，作者不負任何責任。由此帶來的一切法律後果由使用者自負

cleaniislog |<.> |<.>

: 指定要處理的日誌檔案，如果指定為「.」，則處理所有的日誌檔案，如果是處理所有日誌檔案，則需要較長時間。

: 指定要清除的ip記錄，如果指定為「.」，則清除所有的ip記錄。

在前面的案例中，講述了如何利用aio軟體來清除系統中的日誌檔案，aio清除日誌檔案採用的是直接刪除。管理員或者安全人員利用恢復軟體可以將被刪除的日誌記錄恢復，從而從中獲取入侵者的攻擊等日誌資訊。本案例則是採用「重寫」或者「替代」方式將一些敏感資訊替換掉，徹底的清除了留在日誌檔案中的痕跡。

開啟**「屬性」。通過「控制面板」-「管理工具」-「internet 資訊服務」開啟internet 資訊服務管理器，從「internet 資訊服務」依次展開至「**」-「預設**」，然後右鍵單擊選擇「屬性」，開啟預設**屬性配置視窗，如圖1所示，其它**目錄配置進行類似操作即可。

圖 1

開啟預設**「屬性」配置

檢視「w3c擴充套件日誌檔案」的儲存位置。在**「屬性」配置中，如果沒有啟用日誌記錄，則在系統中不會記錄iis的日誌，預設是啟用日誌記錄。單擊活動日誌格式下面的「屬性」按鈕，在彈出的視窗中可以看到日誌記錄的儲存位置，如圖2所示，單擊「擴充套件屬性」可以檢視日誌記錄的詳細設定選項。

圖 2

檢視w3c

擴充套件日誌檔案的儲存位置 &

說明

①iis日誌檔案一般是存放於系統目錄的logfiles目錄，例如在windowsxp以及windows2003作業系統中，預設日誌檔案存放於「c:\windows\system32\logfiles\」目錄下，日誌資料夾以「w3svc」進行命名，如果有多個**目錄，則會存在多個「w3svc」目錄。

檢視日誌檔案。如果在iis配置中啟用了日誌記錄，則使用者在訪問**時，系統會自動記錄iis日誌，並生成log檔案。在本案例中直接開啟「c:\windows\system32\logfiles\w3svc1\ex071213.log」日誌檔案，如圖3所示，其中包含了使用者訪問的ip位址，訪問的**檔案等資訊。

圖 3

開啟日誌檔案

測試cleaniislog軟體能否正常執行。啟動dos視窗，並到cleaniislog.exe軟體所在目錄下，然後輸入「cleaniislog」命令；如果執行正常則會給出一些幫助資訊，如圖4所示；否則會提示錯誤資訊。

圖 4

測試cleaniislog

軟體j技巧

一般dos的軟體在直接執行時都會給出一定的提示，因此可以直接輸入軟體名稱即可。

執行清除日誌命令。在dos視窗中輸入以下命令：

cleaniislog c:\windows\system32\logfiles\w3svc1\ex071213.log 192.168.1.6

其中「c:\windows\system32\logfiles\w3svc1\ex071213.log」為需要清除的日誌檔案，「192.168.1.6」

為要清除的ip位址。執行成功後，會提示修改了多少處，如圖5所示。如果是需要清除其他字元，則可以將ip位址更換為字元即可。

圖 5

執行清除日誌命令

開啟清除ip位址後的日誌檔案。再次開啟日誌檔案「ex071213.log」，從中可以發現該日誌中無「192.168.1.6」

ip位址資訊，如圖6所示。

圖 6

刪除ip

位址後的日誌檔案

小結

本案例通過cleaniislog軟體來修改日誌檔案中的內容，尤其是清除ip位址以及檔名稱尤為有用，清除後，日誌檔案依然存在，管理員從iis日誌檔案中再也不出入侵者的「蛛絲馬跡」了。

使用CleanIISLog清除IIS記錄

清除DIV浮動使用 after

使用AIO軟體清除日誌

浮動使用及清除浮動

使用CleanIISLog清除IIS記錄

清除DIV浮動 使用 after

使用AIO軟體清除日誌

浮動使用及清除浮動

相關推薦

清除DIV浮動使用 after