什么是日志?
想象一下,服务器是一位爱写日记的宅男;每当有人敲门、家电罢工、陌生人乱翻抽屉时,他都会默默记下来——这本日记就是“日志(log)”。
日志是信息系统在运行过程中自动生成的、按时间顺序排列的结构化记录。它通常包含 时间戳、事件级别、事件源、具体消息 等字段,用于还原 “发生了什么、何时发生、在哪儿发生、发生到什么程度”。
| 类别 | 典型文件 | 记录内容 | 教学场景举例 |
|---|---|---|---|
| 访问日志 (Access) | access.log |
客户端 IP、请求方法、URL、状态码、User-Agent | 通过 DVWA 触发 SQLi,定位攻击源 |
| 错误日志 (Error) | error.log |
进程异常、配置错误、运行时警告 | 配置 XAMPP Apache 错误,观察 404/500 信息 |
| 审计/安全日志 | auth.log、secure |
登录/权限变更、策略违例 | 判断暴力破解 or 提权企图 |
| 应用日志 | app.log |
业务事件、调试信息 |
小梗:Error log 就像吐槽墙,Access log 则更像门禁刷卡记录。
/logs/error.log 被直接 Web 访问;彩蛋示例:在 DVWA 里改 UA 为 <?php system($_GET['cmd']); ?>,再结合 log backdoor,学生会直观看到“注入”魔法。