Cả Apache trên Unix và IIS trên hệ thống Windows đều ghi lại các yêu cầu HTTP bên ngoài ở dạng tệp. Các yêu cầu đến trang web của riêng bạn không chỉ nên được đánh giá và phân tích thường xuyên theo cách thủ công và tự động (ví dụ: bằng trình phân tích tệp nhật ký như AWStats ) để bảo vệ khỏi các cuộc tấn công hack. Ví dụ: đường dẫn của các tệp nhật ký có liên quan trong các cấu hình được sử dụng rộng rãi như sau:
/var/log/apache2/access.log(Ví dụ: Ubuntu 12.04, Apache 2.2)C:\inetpub\logs\LogFiles\W3SVC1\u_ex<YYMMDD>.log(Ví dụ: Windows Server 2012 R2, IIS 8.5)