如何保护web服务器日志文件安全
摘要:前面跟大家讲到了服务器的安全维护,一般情况下,网站出现问题,我们会去查看服务器日志,找到出错的原因进行解决。可见服务器日志也是很重要的查错工具,那么服务器日志是不是也应该受到安全保护呢,答案是肯定的;如果一个黑客攻击你的Web服务器,或者即使你只是想检查…
前面跟大家讲到了服务器的安全维护,一般情况下,网站出现问题,我们会去查看服务器日志,找到出错的原因进行解决。可见服务器日志也是很重要的查错工具,那么服务器日志是不是也应该受到安全保护呢,答案是肯定的;如果一个黑客攻击你的Web服务器,或者即使你只是想检查一下其安全状态,那么Web日志将成为你查找信息的首选。默认情况下,你可以在%SYSTEMROOT%/System32/logfiles处找到这些日志文件。不过,这个位置众所周知,已成众矢之的,因此你应该将日志文件移到一个非系统驱动器上,这个驱动器并没有保存、维护你的Web站点。下面笔者给给大家讲述利用改变日志文件位置来提高web服务器日志安全。
我们要想改变日志文件的位置,你需要先以管理员身份登录到Web服务器上,接下来开始操作:
一. 单击“开始”,找到“我的电脑”,右击,选择“资源管理器”。
二. 找到你想重新放置日志文件的驱动器和文件夹。
三. 也可以在右侧的窗口窗格中右击,选择“新建文件夹”。
四. 为此新文件夹起一个名字(例如,hwsIISlogs),并按下回车键。