Både Apache på Unix og IIS på Windows-systemer logger HTTP-anmodninger uden for boksen i filform. Anmodninger til dit eget websted bør ikke kun evalueres og analyseres regelmæssigt manuelt og automatisk (f.eks. Af logfilanalysatorer som AWStats ) for at beskytte mod hackingangreb. Stierne for de relevante logfiler i vidt anvendte konfigurationer er for eksempel som følger:
/var/log/apache2/access.log
(Eksempel: Ubuntu 12.04, Apache 2.2)C:\inetpub\logs\LogFiles\W3SVC1\u_ex<YYMMDD>.log
(Eksempel: Windows Server 2012 R2, IIS 8.5)