Они были все найдены здесь (который является превосходным руководством для парсинга Ваших файлов журнала IIS, btw):
20 новейших файлов на Вашем веб-сайте
logparser-i:FS "ВЫБИРАЮТ Путь TOP 20, CreationTime от c:\inetpub\wwwroot*.* ORDER BY CreationTime DESC"-rtp:-1
Path CreationTime
----------------------------------------------------------- ------------------
c:\inetpub\wwwroot\Default.asp 6/22/2003 6:00:01
c:\inetpub\wwwroot\About.asp 6/22/2003 6:00:00
c:\inetpub\wwwroot\global.asa 6/22/2003 6:00:00
c:\inetpub\wwwroot\Products.asp 6/22/2003 6:00:00
20 последний раз измененных файлов
logparser-i:FS "ВЫБИРАЮТ Путь TOP 20, LastWriteTime от c:\inetpub\wwwroot*.* ORDER BY LastWriteTime DESC"-rtp:-1
Path LastWriteTime
----------------------------------------------------------- ------------------
c:\inetpub\wwwroot\Default.asp 6/22/2003 14:00:01
c:\inetpub\wwwroot\About.asp 6/22/2003 14:00:00
c:\inetpub\wwwroot\global.asa 6/22/2003 6:00:00
c:\inetpub\wwwroot\Products.asp 6/22/2003 6:00:00
Файлы, которые привели к 200 кодам состояния (в случае, если троянцы были удалены),
logparser "ВЫБИРАЮТ ОТЛИЧНЫЙ TO_LOWERCASE (cs-uri-stem) URL AS, количество () Хиты AS ИЗ ex.log ГДЕ sc-status=200 URL GROUP BY URL ORDER BY"-rtp:-1
URL Hits
---------------------------------------- -----
/About.asp 122
/Default.asp 9823
/downloads/setup.exe 701
/files.zip 1
/Products.asp 8341
/robots.txt 2830
Покажите любой IP-адрес, которые поражают ту же страницу больше чем 50 раз в единственный день
logparser "ВЫБИРАЮТ ОТЛИЧНУЮ дату, cs-uri-stem, c-ip, количество () Хиты AS ИЗ ex.log дата GROUP BY, c-ip, cs-uri-stem ИМЕЮЩИЕ Хиты> 50 Хитов ORDER BY Desc"-rtp:-1
date cs-uri-stem c-ip Hits
---------- ----------------------------------- --------------- ----
2003-05-19 /Products.asp 203.195.18.24 281
2003-06-22 /Products.asp 210.230.200.54 98
2003-06-05 /Products.asp 203.195.18.24 91
2003-05-07 /Default.asp 198.132.116.174 74
Под чем выполняется SAPI (сервер API) php? С некоторым SAPI функции memory_usage возвращают память всего процесса (включая интерпретатор PHP и клиент веб-сервера), тогда как другие возвращают просто использование памяти сценариев (Минус издержки). Настолько, вероятно, ни один не ошибается, они просто описывают разные вещи...