web服务器被攻击,从哪些日志,或者现象可以看出来?

1、如果服务器（网站）被入侵了，一般都是服务器或者网站存在漏洞，被黑客利用并提权入侵的，导致服务器中木马，网站被挂黑链，被篡改，被挂马。

2、如果网站程序没有问题，基本上可以断定是网站被CC攻击了。

3、SQL注入是web应用中最常见的漏洞之一。大多数学习web应用安全的人是从学习SQL注入开始的。识别一个传统的SQL注入很容易，给URL参数添加一个单引号看看是否报错。任何我们传递给服务器的东西都会被记录，并且可以朔源。