重庆SEO由SEO-Joocle创建,以探讨SEO技术、SEO技巧策略、分享SEO心得为目标,致力于搜索引擎优化技术的研究。
RSS 图标 Email 图标 首页图标
  • 通过IIS日志分析发现黑客攻击

    发表于 2009年07月8日 joocle 1 条评论

    刚刚分析了一下客户网站的IIS日志。发现了一个问题,也算学习了。

    客户的网站就是几张HTML静态页面,但是我在IIS日志中发现有人访问asp文件的记录,百思不得其解。如下图:

    我确认网站中没有任何ASP程序,那怎么会出现这么多的后台地址了?咨询过网友,自己再分析一下,这确实是有人在扫描该站,看该站是否存在漏洞,好拿站。拿站的主要目的应该是挂黑链吧。现在的黑链很疯狂,专门找企业类网站下手。他们知道这类网站每人管理,容易拿下,而且黑链效果很好。我现在感觉百度对企业网站的链接比较看好。

    上图中,都是一些常规的ASP网站后台地址,以及一些上传文件的ASP文件,这类文件最容易留下漏洞了。还可以看出,该人用的扫描软件很一般啊,很傻瓜,有些搞笑。扫描的地址不存在,所以返回的都是404状态码。

    我现在已经养成了有事没事分析一下IIS日志或者是apache日志。不少SEO朋友害怕去看这个日志,总以为是很复杂的东西,其实很简单。这个东西会一点点英文的就能看懂啥意思。无非就是什么时间,什么页面被什么人用什么浏览器访问了,访问的结果是什么。都是一条一条地列出来。也用不着用什么软件区分析,直接用记事本打开就能看到。(当然如果你的日志很大,有好几M,建议你还是找个专业的编辑器打开,不然记事本打开要卡死你!)

    分析网站访问日志,能让你发现很多潜在的问题!应该重视!

     

    1 responses to “通过IIS日志分析发现黑客攻击” RSS 图标


    发表评论

    请输入正确答案: 4+3