基本发生的、易于被客户觉察的发现异常点举例说明有以下几点：

1.网站页面被窜改、被挂上了暗链、Web文件损坏等

2.网站数据库被窜改、Web程序运转发现异常危害可使用性、Web客户帐号密码被窜改等

3.网站服务器发生运转发现异常反映卡慢、文件被数据加密、服务器主机发生别的用户等

4.网站服务器数据流量层发生很多发现异常数据流量

依据客户实地的状况通常还须要做某些信息收集的工作任务例如，发现异常的时间点(十分关键)、发现异常网站服务器的具体业务流程状况、大概的1个网络拓扑结构是不是在DMZ区、是不是能够外网地址浏览、对外开放了那些服务器端口、是不是有修复漏洞、应用了怎样的1个web技术、近期是不是做了哪些变动、有哪些安全防护设备这类的。之前自个布署了1个Web程序在VSP服务器上边，后边瞅了瞅一下下access运行日志大部分每一天都是有许多的Web程序检测事件，相对路径检测的、EXP检测的、文件解析xml的啥都有挑选下去非常令人头疼。

通常Web类的安全事件在Web运行日志之中通常都能看到某些问题，消除运行日志这类事儿终究并不是每一个hack都是会干。

普遍一些分布式数据库的运行日志有以下几点：

1.apache的运行日志相对路径通常配备在httpd.conf的文件目录下或者是处在/var/log/http

2.IIS的运行日志默认在系统目录下的Logfiles下的文件目录之中

3.tomcat通常处在tomcat安装文件下的1个logs文件夹名称下边

4.Nginx运行日志通常配备在nginx.conf文件目录vhost的conf文件中

运行日志通常以时间取名，便捷后续审计与安全技术人员开展深入分析。磨刀不误砍柴工工欲善其事，通常运行日志量都较为大。网络上依然有很多的运行日志测试软件，本人并不是很喜欢用具体软件依然notepad++和SublimeText跟踪搜集的数据例如时间点这类状况，时间观念点左右的请求运行日志开展深入分析，通常都都能看到某些发现异常。