当前位置:七道奇文章资讯系统安全服务器安全
日期:2012-05-15 13:02:00  来源:本站整理

<b>从解析iis日记谈网站安全和搜索引擎优化</b>[服务器安全]

赞助商链接



  本文“<b>从解析iis日记谈网站安全和搜索引擎优化</b>[服务器安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

  我做SEC的时间比SEO的时间长的多的多,由于眼睛的问题,有一年多没怎么关注技术了. 闲话到这里为止.

  几天前一个朋友说自己网站被黑了,我认为被黑正常的很.还常常看到中华网,tom这样的大站某些频道被挂马呢.常人网站被黑正常.

  我也没在乎随便看了一下,网站每个页面都被加了黑链.躲藏的. 这是几年前我常常做的事,不过听一个黑客说近来这样的黑链权重低了.

  本日又让我看为什么被黑,给出了iis日记.距离网站被黑,到目前已经五天了.当时,就是到各大黑客网站,一些从前朋友的博客,看看近来有没有kingcms的0day,哪个文件出注入了.看了一圈都是去年的,前年的漏洞. 被黑不解除某些空间商把人家服务器网站加黑链,大概黑客拿下服务器旁注等等吧.不过朋友服务用新网的应当不会被拿下服务器权限,旁注大概性很小.

  让我解析只给了一个iis日记,这样解析很难的.

  一个站被黑,普通你要找到webshell,他入侵时刻的一些操作.由于被黑的当天没让我解析为什么被黑,我只是简单的看看怎么回事,随便给了一个猜想的答案.目前认为那大概是错,也大概是对的.

  http://www.110hack.com/iislogfrom2009-11-11.rar

  让解析当然是要作案时间,可以已经过去了5天,我又没那个朋友什么接洽方法,只能从唯一的iis日记动手.

  他奉告我被黑的是在11月13号晚上,那被黑一定在11月13号从前.

  就下载了上面的iis日记,从十三号看.

  不但十三号其他几天的日记也是可以看到,每天无数的小黑客们辛劳着扫描着网站大概有的漏洞.不过普通都不会扫到什么后果,三四年前这样扫描,还能扫一些企业站,目前基本上没啥站,靠普通的扫描能黑了.目前靠sql注入还能黑下少量的站吧.

  扫描的后台 ewebeditor漏洞呀. upload.asp一类的文件呀.

  对这样的普通你自定义一个后台地址,对比麻烦点长点,乱七八糟点的,他扫描就没门了.朋友的站就是自定的后台地址,所以,这样的扫描基本上没用.

  2009-11-12 16:04:46 GET /iqcrmirserver.rar – - 59.175.219.242 Mozilla/4.0 – www.110hack.com 404 0 0 110 15

  2009-11-12 16:04:46 GET /mirserver.rar – - 59.175.219.242 Mozilla/4.0 – www.110hack.com 404 0 0 106 15

  2009-11-12 16:04:46 GET /mirserver.rar – - 59.175.219.242 Mozilla/4.0 – www.110hack.com 404 0 0 106 15

  2009-11-12 16:05:09 GET /lmmywwwroot.zip – - 202.97.140.35 Mozilla/4.0 – www.110hack.com 404 0 0 108 46

  2009-11-12 16:05:09 GET /wwwroot.zip – - 202.97.140.35 Mozilla/4.0 – www.110hack.com 404 0 0 104 46

  2009-11-12 16:05:09 GET /wwwroot.zip – - 202.97.140.35 Mozilla/4.0 – www.110hack.com 404 0 0 104 46

  2009-11-12 16:05:09 GET /fielwwwroot.rar – - 202.97.140.35 Mozilla/4.0 – www.110hack.com 404 0 0 108 46

  2009-11-12 16:05:09 GET /wwwroot.rar – - 202.97.140.35 Mozilla/4.0 – www.110hack.com 404 0 0 104 46

  2009-11-12 16:05:09 GET /wwwroot.rar – - 202.97.140.35 Mozilla/4.0 – www.110hack.com 404 0 0 104 31

  2009-11-12 16:05:09 GET /vvbdwww.zip – - 202.97.140.35 Mozilla/4.0 – www.110hack.com 404 0 0 104 46

  2009-11-12 16:05:10 GET /www.zip – - 202.97.140.35 Mozilla/4.0 – www.110hack.com 404 0 0 100 46

  2009-11-12 16:05:10 GET /www.zip – - 202.97.140.35 Mozilla/4.0 – www.110hack.com 404 0 0 100 46

  2009-11-12 16:05:10 GET /qtycwww.rar – - 202.97.140.35 Mozilla/4.0 – www.110hack.com 404 0 0 104 46

  2009-11-12 16:05:10 GET /www.rar – - 202.97.140.35 Mozilla/4.0 – www.110hack.com 404 0 0 100 46

  2009-11-12 16:05:10 GET /www.rar – - 202.97.140.35 Mozilla/4.0 – www.110hack.com 404 0 0 100 46

  2009-11-12 16:05:10 GET /huevweb.zip – - 202.97.140.35 Mozilla/4.0 – www.110hack.com 404 0 0 104 46

  2009-11-12 16:05:10 GET /web.zip – - 202.97.140.35 Mozilla/4.0 – www.110hack.com 404 0 0 100 46

  2009-11-12 16:05:10 GET /web.zip – - 202.97.140.35 Mozilla/4.0 – www.110hack.com 404 0 0 100 46

  2009-11-12 16:05:10 GET /hvhkweb.rar – - 202.97.140.35 Mozilla/4.0 – www.110hack.com 404 0 0 104 46

  2009-11-12 16:05:10 GET /web.rar – - 202.97.140.35 Mozilla/4.0 – www.110hack.com 404 0 0 100 46

  2009-11-12 16:05:10 GET /web.rar – - 202.97.140.35 Mozilla/4.0 – www.110hack.com 404 0 0 100 46

  2009-11-12 16:05:41 GET /hangye/48.htm – - 124.192.130.16 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+Sicent;+GTB6;+Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1)+;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727) http://www.百度.com/s?wd=%C8%FC%B5%CF%20%C2%ED%C1%9A&pn=10 www.110hack.com 200 0 15890 395 593

  2009-11-12 16:05:41 GET /template/inside/easyarticle[page]/style.css – - 124.192.130.16 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+Sicent;+GTB6;+Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1)+;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727) http://www.110hack.com/hangye/48.htm www.110hack.com 200 0 337 400 109

  2009-11-12 16:05:41 GET /image/nb.jpg – - 124.192.130.16 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+Sicent;+GTB6;+Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1)+;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727) http://www.110hack.com/hangye/48.htm www.110hack.com 200 0 14812 369 578

  2009-11-12 16:05:41 GET /image/jsnb.jpg – - 124.192.130.16 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+Sicent;+GTB6;+Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1)+;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727) http://www.110hack.com/hangye/48.htm www.110hack.com 200 0 25387 371 390

  2009-11-12 16:05:41 GET /image/tb.jpg – - 124.192.130.16 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+Sicent;+GTB6;+Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1)+;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727) http://www.110hack.com/hangye/48.htm www.110hack.com 200 0 18880 369 687

  2009-11-12 16:05:41 GET /image/jian.jpg – - 124.192.130.16 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+Sicent;+GTB6;+Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1)+;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727) http://www.110hack.com/hangye/48.htm www.110hack.com 200 0 19882 371 671

  2009-11-12 16:05:41 GET /image/jsns.jpg – - 124.192.130.16 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+Sicent;+GTB6;+Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1)+;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727) http://www.110hack.com/hangye/48.htm www.110hack.com 200 0 14105 371 484

  2009-11-12 16:05:41 GET /image/cc.jpg – - 124.192.130.16 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+Sicent;+GTB6;+Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1)+;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727) http://www.110hack.com/hangye/48.htm www.110hack.com 200 0 26673 369 796

  2009-11-12 16:05:41 GET /image/tt.jpg – - 124.192.130.16 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+Sicent;+GTB6;+Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1)+;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727) http://www.110hack.com/hangye/48.htm www.110hack.com 200 0 33333 369 875

  2009-11-12 16:05:42 GET /image/ff.jpg – - 124.192.130.16 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+Sicent;+GTB6;+Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1)+;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727) http://www.110hack.com/hangye/48.htm www.110hack.com 200 0 43923 369 953

  2009-11-12 16:05:42 GET /image/www.jpg – - 124.192.130.16 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+Sicent;+GTB6;+Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1)+;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727) http://www.110hack.com/hangye/48.htm www.110hack.com 200 0 27999 370 390

  2009-11-12 16:05:42 GET /image/xxn.jpg – - 124.192.130.16 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+Sicent;+GTB6;+Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1)+;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727) http://www.110hack.com/hangye/48.htm www.110hack.com 200 0 16550 370 671

  2009-11-12 16:05:42 GET /image/lbb.jpg – - 124.192.130.16 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+Sicent;+GTB6;+Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1)+;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727) http://www.110hack.com/hangye/48.htm www.110hack.com 200 0 61998 370 1062

  2009-11-12 16:10:00 GET /wzzz.asp |-|0|404_Not_Found – 61.135.219.174 Mozilla/5.0+(compatible;+YoudaoBot/1.0;+http://www.youdao.com/help/webmaster/spider/;+) – www.110hack.com 404 0 240 286 46

  2009-11-12 16:15:11 GET /index.htm – - 124.115.4.191 Sosospider+(+http://help.soso.com/webspider.htm) – www.110hack.com 200 0 24739 253 140

  2009-11-12 16:17:08 GET /ycgnUserReg.asp |-|0|404_Not_Found – 222.189.238.57 Mozilla/4.0 – www.110hack.com 404 0 0 108 0

  2009-11-12 16:17:08 GET /UserReg.asp |-|0|404_Not_Found – 222.189.238.57 Mozilla/4.0 – www.110hack.com 404 0 259 104 0

  2009-11-12 16:17:08 GET /UserReg.asp |-|0|404_Not_Found – 222.189.238.57 Mozilla/4.0 – www.110hack.com 404 0 0 104 0

  2009-11-12 16:17:08 GET /oyajupfile_flash.asp |-|0|404_Not_Found – 222.189.238.57 Mozilla/4.0 – www.110hack.com 404 0 259 113 0

  2009-11-12 16:17:09 GET /upfile_flash.asp |-|0|404_Not_Found – 222.189.238.57 Mozilla/4.0 – www.110hack.com 404 0 0 109 0

  2009-11-12 16:17:09 GET /upfile_flash.asp |-|0|404_Not_Found – 222.189.238.57 Mozilla/4.0 – www.110hack.com 404 0 259 109 0

  2009-11-12 16:17:09 GET /admin/dqpyupfile_flash.asp |-|0|404_Not_Found – 222.189.238.57 Mozilla/4.0 – www.110hack.com 404 0 259 119 15

  2009-11-12 16:17:09 GET /admin/upfile_flash.asp |-|0|404_Not_Found – 222.189.238.57 Mozilla/4.0 – www.110hack.com 404 0 259 115
  以上是“<b>从解析iis日记谈网站安全和搜索引擎优化</b>[服务器安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:

  • <b>hosts是什么 hosts文件在什么位置 若何改正hosts</b>
  • <b>在 Windows 8 中手动安装语言包</b>
  • <b>五个常见 PHP数据库问题</b>
  • Windows中Alt键的12个高效快速的利用本领介绍
  • <b>MySQL ORDER BY 的实现解析</b>
  • <b>详解MySQL存储历程参数有三种范例(in、out、inout)</b>
  • <b>Win8系统恢复出来经典的开始菜单的办法</b>
  • <b>Win8系统花屏怎么办 Win8系统花屏的办理办法</b>
  • <b>Windows 7系统下无线网卡安装</b>
  • <b>为什么 Linux不需求碎片整理</b>
  • <b>Windows 8中删除账户的几种办法(图)</b>
  • <b>教你如安在win7下配置路由器</b>
    •
    本文地址: 与您的QQ/BBS好友分享!
    [] [返回上一页] [打 印]
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论

    栏目导航

    赞助商链接

    免责条款 - 广告合作 - 下载声明 - 欢迎投稿 - 友情连接 -
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .