WEB服务器现在很多，可是，如果网络管理员对Web服务器管理不善的话，它很容易受到安全攻击，这样一来反而会影响单位的形象；这不，笔者就经常遇到朋友的电话求援，说他们单位的Web服务器受到了非法入侵，Web网站主页面被修改得面目全非，经过仔细分析笔者看到WEB服务器之所以受到非法入侵，是由于网络管理员没有对其采取安全控制措施，这么一来非法攻击者就能很轻松地修改WEB服务器中的任何内容。为了谨防WEB服务器“被入侵”，我们只要对症下药，对WEB服务器加强安全控制，就能确保非法攻击者无法入侵WEB服务器了！

故障现象
单位的WEB服务器使用的是IBM3850，RAID卡使用的是IBMRAID8I卡。近日发现网站无法访问，显示器一直显示WINDOWS2003启动，查看发现键盘灯还亮，但服务器没反应像死机拉。重新启动服务器，出现WINDOWS2003启动的滚动条，再也没反应。再次重启服务器，按F8进入安全模式，还是出现WINDOWS2003启动的滚动条无反应。查看服务器，硬件也无报警灯亮，看来有可能是系统软件发生故障，只有重装系统。
解决思路
单位的网站刚刚改版，服务器的数据还未备份最新的，如果用IBM向导盘装系统，会丢失RAID信息，硬盘上的数据就无法恢复，所以只能从光盘启动安装WINDOWS2003，按F6加载RAID8I卡的驱动，避免丢失D盘和E盘的数据。但安装到格式化C区时，格式化到20%机器没反应，但小键盘灯还亮。重启多次情况是一样的，难道是RAID卡出了问题，没办法只好向IBM报修。
...

现今的网络，安全越来越受到大家的重视，在构建网络安全环境时，在技术手段，管理制度等方面都逐步加强，设置防火墙，安装入侵检测系统等等。但网络安全是个全方位的问题，忽略哪一点都会造成木桶效应，使得整个安全系统虚设。本文从分析Web服务器的logging记录来找出漏洞，防范攻击，从而加强Web服务器安全。

Web服务是Internet所提供最多，最丰富的服务，各种Web服务器自然也是受到攻击最多的，我们采用了很多措施来防止遭受攻击和入侵，其中查看Web服务器的记录是最直接，最常用，又比较有效的一种方法，但logging记录很庞大，查看logging记录是很繁琐的事情，如果抓不住重点，攻击线索就容易被忽略。下面就对最流行的两类Web服务器：Apache和IIS做攻击的实验，然后在众多的记录中查到攻击的蛛丝马迹，从而采取适当的措施加强防范。