汇总:如何分析网站日志文件

　　汇总:如何分析网站日志文件

　　如何分析 网站 日志文件

　　相信大家都在自己的网站上安装了网站统计的代码，比如谷歌分析、量子统计、百度统计、cnzz、51.la等。这些工具可以计算出网站的统计网站流量，即访问者在网站上能看到的所有页面的访问量，但是这些统计工具都不能统计你主机上资源的原创访问信息，比如谁下载了一个一定的形象，他们无法计数。那些没有添加统计代码的地方，比如后台操作页面。

　　相信大家都在自己的网站上安装了网站统计的代码，比如谷歌分析、量子统计、百度统计、cnzz、51.la等。这些工具可以计算出网站的统计网站流量，即访问者在网站上能看到的所有页面的访问量，但是这些统计工具都不能统计你主机上资源的原创访问信息，比如谁下载了一个一定的形象，他们无法计数。那些没有添加统计代码的地方，比如后台操作页面。

　　发表于 2015-04-15 17:28 Malt City 阅读 (1286) 评论 (0) 编辑

　　详细资料:信息收集 -- WordPress网站

　　1. WordPress网站 文件/目录结构

　　根目录收录三个文件夹 wpadmin、wp-content 和 wp-includes，以及一堆 PHP 文件，其中最重要的文件之一是 wp-config.php

　　1. wp-includeswp-includes

　　收录前端使用的所有其他 PHP 文件和类，以及 Wordpress Core 所需的类。

　　2. wp-管理员

　　收录 WordPress 仪表板的文件，这些文件用于执行所有管理任务，例如撰写帖子、审核评论以及安装插件和主题。只有注册用户才能访问仪表板。

　　3. wp-内容wp-内容

　　收录所有用户上传的数据，此文件夹收录三个子文件夹：themes、pluginsu、ploads。

　　主题目录收录安装在 WordPress网站 上的所有主题。默认情况下，WordPress 带有两个主题：二十一十二和二十三。

　　plugins 文件夹用于存储安装在 WordPress网站 上的所有插件。自 网站 上线以来，我们上传的所有图像（和其他媒体文件）都将存储在上传目录中，按日、月和年排序。

　　2.检查网站是否基于WordPress

　　1、在HTML页面源码摘要中搜索wp-content字符串

　　2.访问/wp-trackback.php或wp-linksopml.php，如果使用，会返回XML

　　3.尝试访问wp-admin/admin-ajax.php和wp-login.php

　　4.找到readme.html和wpincludes/js/colorpicker.js等静态文件

　　3.版本检测

　　1.在网页源码中搜索generator name属性的meta标签

　　2、查看wp-admin/install.php、wp-admin/upgrade.php、wp-login.php的源码，搜索关键字ver

　　3.访问以下文件并搜索v=

　　/index.php/feed/

　　/index.php/feed/rss

　　/index.php/feed/rss2

　　/index.php/comments/feed/

　　/index.php/feed/rdf

　　/index.php/feed/atom

　　/?fedd=原子

　　/?fedd=rss

　　/?fedd=rss2

　　/?fedd=rdf

　　4.访问/wp-links-opml.php

　　本系列教程内容参考华章IT出版的《Web渗透测试实践：基于Metasploit 5.0》

　　违法禁止，后果自负