客户的网站就是几张HTML静态页面，但是我在IIS日志中发现有人访问asp文件的记录，百思不得其解。如下图：

我确认网站中没有任何ASP程序，那怎么会出现这么多的后台地址了？咨询过网友，自己再分析一下，这确实是有人在扫描该站，看该站是否存在漏洞，好拿站。拿站的主要目的应该是挂黑链吧。现在的黑链很疯狂，专门找企业类网站下手。他们知道这类网站每人管理，容易拿下，而且黑链效果很好。我现在感觉百度对企业网站的链接比较看好。

上图中，都是一些常规的ASP网站后台地址，以及一些上传文件的ASP文件，这类文件最容易留下漏洞了。还可以看出，该人用的扫描软件很一般啊，很傻瓜，有些搞笑。扫描的地址不存在，所以返回的都是404状态码。

我现在已经养成了有事没事分析一下IIS日志或者是apache日志。不少SEO朋友害怕去看这个日志，总以为是很复杂的东西，其实很简单。这个东西会一点点英文的就能看懂啥意思。无非就是什么时间，什么页面被什么人用什么浏览器访问了，访问的结果是什么。都是一条一条地列出来。也用不着用什么软件区分析，直接用记事本打开就能看到。（当然如果你的日志很大，有好几M，建议你还是找个专业的编辑器打开，不然记事本打开要卡死你！）

分析网站访问日志，能让你发现很多潜在的问题！应该重视！