Web Log
- Access Log, Error Log 두 가지를 Web Log 라고 함
- Access Log : 클라이언트 요청에 의해 웹 서버가 응답한 내용
- Error Log : 클라이언트 요청에 의해 웹 서버에 오류가 발생한 내용
Apache ELF Format
- Access log 예시(식별자 구분은 space)
- 123.123.123.123 - - [26/Apr/2000:00:23:51 -0400] "GET /cgi-bin/newcount?jafsof3&width=4&font=digital&noshow HTTP/1.0" 200 36 "http://www.aaa.com/asctortf/" "Mozilla/4.05 (Macintosh; I; PPC)"
| 식별자 | 설명 | 예시 |
| Host | 클라이언트의 호스트명 또는 주소 | 123.123.123.123 |
| Ident | 클라이언트의 사용자 이름 요샌 잘 안써서 보통 "-"로 대체 |
- |
| Authuser | 인증이 요청된 원격 사용자 이름 요샌 잘 안써서 보통 "-"로 대체 |
- |
| Date and Time | 요청을 보내온 시간과 날짜에 대한 정보 | [26/Apr/2000:00:23:51 -0400] |
| Request | 클라이언트가 보내온 Request Line 정보 * Request Line : 요청메소드 요청URI HTTP 버전 |
"GET /cgi-bin/newcount?jafsof3&width=4&font=digital&noshow HTTP/1.0" |
| Status | 클라이언트 요청에 대한 처리 결과. Status Code | 200 |
| Bytes | 서버에서 클라이언트로 전송된 응답 데이터의 크기(헤더 제외) | 36 |
| Referer | 요청된 URL이 참조되거나 링크된 URL. 링크를 통해 해당 페이지에 접근한 경우, 해당 링크를 가지고 있는 이전 페이지 URL을 의미 |
"http://www.aaa.com/asctortf/" |
| User-Agent | 클라이언트 OS 및 브라우저 버전 정보 | "Mozilla/4.05 (Macintosh; I; PPC)" |
※ 참고
알기사 정보보안기사 실기 교재
'정보보안기사&CISSP관련 > Application Security' 카테고리의 다른 글
| [Day 59] Apache 설정파일(httpd.conf) 주요 지시자 (0) | 2020.10.08 |
|---|---|
| [Day 57] SNMP, NMS (0) | 2020.10.06 |
| [Day 46] 웹 애플리케이션 개발 보안 요구사항 (0) | 2020.09.25 |
| [Day 45] 파일 업로드 취약점 (0) | 2020.09.24 |
| [Day 44] XSS, CSRF (0) | 2020.09.23 |