Je dois découvrir comment un site Web a été piraté, j'ai les journaux IIS pertinents, mais comme il y a trop de visiteurs, ce serait bien d'avoir un analyseur de journaux qui n'a pas été conçu uniquement pour vous donner des informations sur le trafic mais qui vous permettrait également de filtrer les lignes inutiles des journaux et même éventuellement de mettre en surbrillance les lignes suspectes.
Connaissez-vous un tel outil?
De plus, le site Web a probablement été piraté par injection SQL, des conseils sur quoi chercher? Je sais que je devrais rechercher des paramètres étranges, mais ce n'est pas suffisant car le pirate informatique pourrait avoir utilisé des formulaires pour POSTER des données, qui ne sont pas toujours enregistrées dans les fichiers journaux.
