Sia Apache su Unix che IIS su sistemi Windows registrano le richieste HTTP immediatamente sotto forma di file. Le richieste al tuo sito web non dovrebbero solo essere regolarmente valutate e analizzate manualmente e automaticamente (ad esempio da analizzatori di file di log come AWStats ) per proteggersi dagli attacchi di hacking. I percorsi dei file di registro pertinenti nelle configurazioni ampiamente utilizzate sono, ad esempio, i seguenti:
/var/log/apache2/access.log(Esempio: Ubuntu 12.04, Apache 2.2)C:\inetpub\logs\LogFiles\W3SVC1\u_ex<YYMMDD>.log(Esempio: Windows Server 2012 R2, IIS 8.5)