小白都能看懂的网站日志+Excel快速查找被篡改内容文件

小白都能看懂的网站日志+Excel快速查找被篡改内容文件

　　很多站长在优化网站的时候肯定遇到过挂机等问题，但是对于哪些文件被篡改了相当迷茫。今天教一个新手都能看懂的技术帖。 网站Log+Excel 快速找到被篡改的内容文件。 （论坛不能发图片，上传图片后会上传一些操作截图）

　　一、找到日志文件

　　服务器访问日志文件的格式一般都是通用的

　　我们可以通过一些快速搜索功能快速找到对应的网络日志，然后下载日志。第一步是完成服务器日志。

　　二、import Excel

　　将日志文件直接拖到表格文件中，它会自动适应。我用的wps导入的时候会自动询问要扩展什么文件格式，直接点表格就行了。

　　三、Search 404 状态码

　　一般黑客入侵服务器时会扫描服务器的漏洞，会产生大量的404状态。我们可以通过观察404状态码的时间和路径，还原大概的攻击时间和路径。选择表格文件上方的过滤功能，搜索404。

　　四、提炼有问题的ip

　　一定时间内大量404反馈ip有问题。我们会记录这部分有问题的ip，并删除所有404反馈记录。

　　五、 提取 200 条状态记录

　　接下来，我们将在比赛选择功能中搜索所有有问题的IP，并记录反馈200的访问。这些路径是黑客成功输入的文件，并下载这些文件。

　　六、比较和恢复文件

　　站长一定要保持备份网站的好习惯。我们将黑客成功访问的所有文件与攻击前的文件进行比较，找出有问题的代码并删除。