<b>从解析iis日记谈网站安全和搜索引擎优化</b>[服务器安全]
本文“<b>从解析iis日记谈网站安全和搜索引擎优化</b>[服务器安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
我做SEC的时间比SEO的时间长的多的多,由于眼睛的问题,有一年多没怎么关注技术了. 闲话到这里为止.
几天前一个朋友说自己网站被黑了,我认为被黑正常的很.还常常看到中华网,tom这样的大站某些频道被挂马呢.常人网站被黑正常.
我也没在乎随便看了一下,网站每个页面都被加了黑链.躲藏的. 这是几年前我常常做的事,不过听一个黑客说近来这样的黑链权重低了.
本日又让我看为什么被黑,给出了iis日记.距离网站被黑,到目前已经五天了.当时,就是到各大黑客网站,一些从前朋友的博客,看看近来有没有kingcms的0day,哪个文件出注入了.看了一圈都是去年的,前年的漏洞. 被黑不解除某些空间商把人家服务器网站加黑链,大概黑客拿下服务器旁注等等吧.不过朋友服务用新网的应当不会被拿下服务器权限,旁注大概性很小.
让我解析只给了一个iis日记,这样解析很难的.
一个站被黑,普通你要找到webshell,他入侵时刻的一些操作.由于被黑的当天没让我解析为什么被黑,我只是简单的看看怎么回事,随便给了一个猜想的答案.目前认为那大概是错,也大概是对的.
http://www.110hack.com/iislogfrom2009-11-11.rar
让解析当然是要作案时间,可以已经过去了5天,我又没那个朋友什么接洽方法,只能从唯一的iis日记动手.
他奉告我被黑的是在11月13号晚上,那被黑一定在11月13号从前.
就下载了上面的iis日记,从十三号看.
不但十三号其他几天的日记也是可以看到,每天无数的小黑客们辛劳着扫描着网站大概有的漏洞.不过普通都不会扫到什么后果,三四年前这样扫描,还能扫一些企业站,目前基本上没啥站,靠普通的扫描能黑了.目前靠sql注入还能黑下少量的站吧.
扫描的后台 ewebeditor漏洞呀. upload.asp一类的文件呀.
对这样的普通你自定义一个后台地址,对比麻烦点长点,乱七八糟点的,他扫描就没门了.朋友的站就是自定的后台地址,所以,这样的扫描基本上没用.
2009-11-12 16:04:46 GET /iqcrmirserver.rar – - 59.175.219.242 Mozilla/4.0 – www.110hack.com 404 0 0 110 15
2009-11-12 16:04:46 GET /mirserver.rar – - 59.175.219.242 Mozilla/4.0 – www.110hack.com 404 0 0 106 15
2009-11-12 16:04:46 GET /mirserver.rar – - 59.175.219.242 Mozilla/4.0 – www.110hack.com 404 0 0 106 15
2009-11-12 16:05:09 GET /lmmywwwroot.zip – - 202.97.140.35 Mozilla/4.0 – www.110hack.com 404 0 0 108 46
2009-11-12 16:05:09 GET /wwwroot.zip – - 202.97.140.35 Mozilla/4.0 – www.110hack.com 404 0 0 104 46
2009-11-12 16:05:09 GET /wwwroot.zip – - 202.97.140.35 Mozilla/4.0 – www.110hack.com 404 0 0 104 46
2009-11-12 16:05:09 GET /fielwwwroot.rar – - 202.97.140.35 Mozilla/4.0 – www.110hack.com 404 0 0 108 46
2009-11-12 16:05:09 GET /wwwroot.rar – - 202.97.140.35 Mozilla/4.0 – www.110hack.com 404 0 0 104 46
2009-11-12 16:05:09 GET /wwwroot.rar – - 202.97.140.35 Mozilla/4.0 – www.110hack.com 404 0 0 104 31
2009-11-12 16:05:09 GET /vvbdwww.zip – - 202.97.140.35 Mozilla/4.0 – www.110hack.com 404 0 0 104 46
2009-11-12 16:05:10 GET /www.zip – - 202.97.140.35 Mozilla/4.0 – www.110hack.com 404 0 0 100 46
2009-11-12 16:05:10 GET /www.zip – - 202.97.140.35 Mozilla/4.0 – www.110hack.com 404 0 0 100 46
2009-11-12 16:05:10 GET /qtycwww.rar – - 202.97.140.35 Mozilla/4.0 – www.110hack.com 404 0 0 104 46
2009-11-12 16:05:10 GET /www.rar – - 202.97.140.35 Mozilla/4.0 – www.110hack.com 404 0 0 100 46
2009-11-12 16:05:10 GET /www.rar – - 202.97.140.35 Mozilla/4.0 – www.110hack.com 404 0 0 100 46
2009-11-12 16:05:10 GET /huevweb.zip – - 202.97.140.35 Mozilla/4.0 – www.110hack.com 404 0 0 104 46
2009-11-12 16:05:10 GET /web.zip – - 202.97.140.35 Mozilla/4.0 – www.110hack.com 404 0 0 100 46
2009-11-12 16:05:10 GET /web.zip – - 202.97.140.35 Mozilla/4.0 – www.110hack.com 404 0 0 100 46
2009-11-12 16:05:10 GET /hvhkweb.rar – - 202.97.140.35 Mozilla/4.0 – www.110hack.com 404 0 0 104 46
2009-11-12 16:05:10 GET /web.rar – - 202.97.140.35 Mozilla/4.0 – www.110hack.com 404 0 0 100 46
2009-11-12 16:05:10 GET /web.rar – - 202.97.140.35 Mozilla/4.0 – www.110hack.com 404 0 0 100 46
2009-11-12 16:05:41 GET /hangye/48.htm – - 124.192.130.16 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+Sicent;+GTB6;+Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1)+;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727) http://www.百度.com/s?wd=%C8%FC%B5%CF%20%C2%ED%C1%9A&pn=10 www.110hack.com 200 0 15890 395 593
2009-11-12 16:05:41 GET /template/inside/easyarticle[page]/style.css – - 124.192.130.16 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+Sicent;+GTB6;+Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1)+;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727) http://www.110hack.com/hangye/48.htm www.110hack.com 200 0 337 400 109
2009-11-12 16:05:41 GET /image/nb.jpg – - 124.192.130.16 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+Sicent;+GTB6;+Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1)+;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727) http://www.110hack.com/hangye/48.htm www.110hack.com 200 0 14812 369 578
2009-11-12 16:05:41 GET /image/jsnb.jpg – - 124.192.130.16 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+Sicent;+GTB6;+Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1)+;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727) http://www.110hack.com/hangye/48.htm www.110hack.com 200 0 25387 371 390
2009-11-12 16:05:41 GET /image/tb.jpg – - 124.192.130.16 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+Sicent;+GTB6;+Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1)+;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727) http://www.110hack.com/hangye/48.htm www.110hack.com 200 0 18880 369 687
2009-11-12 16:05:41 GET /image/jian.jpg – - 124.192.130.16 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+Sicent;+GTB6;+Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1)+;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727) http://www.110hack.com/hangye/48.htm www.110hack.com 200 0 19882 371 671
2009-11-12 16:05:41 GET /image/jsns.jpg – - 124.192.130.16 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+Sicent;+GTB6;+Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1)+;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727) http://www.110hack.com/hangye/48.htm www.110hack.com 200 0 14105 371 484
2009-11-12 16:05:41 GET /image/cc.jpg – - 124.192.130.16 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+Sicent;+GTB6;+Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1)+;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727) http://www.110hack.com/hangye/48.htm www.110hack.com 200 0 26673 369 796
2009-11-12 16:05:41 GET /image/tt.jpg – - 124.192.130.16 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+Sicent;+GTB6;+Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1)+;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727) http://www.110hack.com/hangye/48.htm www.110hack.com 200 0 33333 369 875
2009-11-12 16:05:42 GET /image/ff.jpg – - 124.192.130.16 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+Sicent;+GTB6;+Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1)+;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727) http://www.110hack.com/hangye/48.htm www.110hack.com 200 0 43923 369 953
2009-11-12 16:05:42 GET /image/www.jpg – - 124.192.130.16 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+Sicent;+GTB6;+Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1)+;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727) http://www.110hack.com/hangye/48.htm www.110hack.com 200 0 27999 370 390
2009-11-12 16:05:42 GET /image/xxn.jpg – - 124.192.130.16 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+Sicent;+GTB6;+Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1)+;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727) http://www.110hack.com/hangye/48.htm www.110hack.com 200 0 16550 370 671
2009-11-12 16:05:42 GET /image/lbb.jpg – - 124.192.130.16 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+Sicent;+GTB6;+Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1)+;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727) http://www.110hack.com/hangye/48.htm www.110hack.com 200 0 61998 370 1062
2009-11-12 16:10:00 GET /wzzz.asp |-|0|404_Not_Found – 61.135.219.174 Mozilla/5.0+(compatible;+YoudaoBot/1.0;+http://www.youdao.com/help/webmaster/spider/;+) – www.110hack.com 404 0 240 286 46
2009-11-12 16:15:11 GET /index.htm – - 124.115.4.191 Sosospider+(+http://help.soso.com/webspider.htm) – www.110hack.com 200 0 24739 253 140
2009-11-12 16:17:08 GET /ycgnUserReg.asp |-|0|404_Not_Found – 222.189.238.57 Mozilla/4.0 – www.110hack.com 404 0 0 108 0
2009-11-12 16:17:08 GET /UserReg.asp |-|0|404_Not_Found – 222.189.238.57 Mozilla/4.0 – www.110hack.com 404 0 259 104 0
2009-11-12 16:17:08 GET /UserReg.asp |-|0|404_Not_Found – 222.189.238.57 Mozilla/4.0 – www.110hack.com 404 0 0 104 0
2009-11-12 16:17:08 GET /oyajupfile_flash.asp |-|0|404_Not_Found – 222.189.238.57 Mozilla/4.0 – www.110hack.com 404 0 259 113 0
2009-11-12 16:17:09 GET /upfile_flash.asp |-|0|404_Not_Found – 222.189.238.57 Mozilla/4.0 – www.110hack.com 404 0 0 109 0
2009-11-12 16:17:09 GET /upfile_flash.asp |-|0|404_Not_Found – 222.189.238.57 Mozilla/4.0 – www.110hack.com 404 0 259 109 0
2009-11-12 16:17:09 GET /admin/dqpyupfile_flash.asp |-|0|404_Not_Found – 222.189.238.57 Mozilla/4.0 – www.110hack.com 404 0 259 119 15
2009-11-12 16:17:09 GET /admin/upfile_flash.asp |-|0|404_Not_Found – 222.189.238.57 Mozilla/4.0 – www.110hack.com 404 0 259 115
以上是“<b>从解析iis日记谈网站安全和搜索引擎优化</b>[服务器安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |