开发者社区> 问答> 正文

懂的帮忙看这个是不是攻击

昨天的IIS 日志,貌似一直持续了个把小时。这个是攻击吗?



2014-01-14 16:00:00 42.120.6.99 GET /templates/green/phpsso_server/api.php op=install&username=phpcms&password=cfreer&url=123&name=123&authkey=123&apifilename=123&charset=123&type=123&synlogin=123 80 - 110.75.186.226 Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 1.1.4322;Alibaba.Security.Heimdall.{910236}) 404 0 2 218
2014-01-14 16:00:00 42.120.6.99 GET /templates/green/apps/include.php file=/etc/passwd 80 - 110.75.186.226 Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 1.1.4322;Alibaba.Security.Heimdall.{910236}) 404 0 2 203
2014-01-14 16:00:01 42.120.6.99 GET /news/api/uc.php code=fd92NqvC0fvDd3K8T4F9wiNlGHGg+z13GSxyds04jK36mfZacZwYY5bVdHPO0hSTj4Zd4Q7mhGp70q+osC6PYhZZQxKJp3vOR5z5SQ 80 - 110.75.186.226 Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 1.1.4322;Alibaba.Security.Heimdall.{910236}) 404 0 2 203
2014-01-14 16:00:01 42.120.6.99 GET /templates/green/phpsso_server/api.php op=installi1811155216i&username=phpcms&password=cfreer&url=123&name=123&authkey=123&apifilename=123&charset=123&type=123&synlogin=123 80 - 110.75.186.226 Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 1.1.4322;Alibaba.Security.Heimdall.{910236}) 404 0 2 203
2014-01-14 16:00:01 42.120.6.99 GET /templates/green/apps/include.php file=../../../../../../../../etc/passwd 80 - 110.75.186.226 Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 1.1.4322;Alibaba.Security.Heimdall.{910236}) 404 0 2 187
2014-01-14 16:00:01 42.120.6.99 GET /photo/tools/FileNotFound.htm aspxerrorpath=/etc/passwd 80 - 110.75.186.226 Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 1.1.4322;Alibaba.Security.Heimdall.{910236}) 404 0 2 187
2014-01-14 16:00:02 42.120.6.99 GET /templates/green/phpsso_server/api.php op=install&username=phpcms&password=cfreer&url=123&name=123&authkey=123&apifilename=123&charset=123&type=123&synlogin=123 80 - 110.75.186.226 Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 1.1.4322;Alibaba.Security.Heimdall.{910236}) 404 0 2 78
2014-01-14 16:00:02 42.120.6.99 GET /templates/green/apps/include.php file=../../../../../../../../etc/passwd.jpg 80 - 110.75.186.226 Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 1.1.4322;Alibaba.Security.Heimdall.{910236}) 404 0 2 171


2014-01-14 16:52:13 42.120.6.99 GET /scripts/lhgdialog/phpsso_server/api.php op=../../../../../../../../windows/win.ini&username=phpcms&password=cfreer&url=123&name=123&authkey=123&apifilename=123&charset=123&type=123&synlogin=123 80 - 110.75.186.226 Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 1.1.4322;Alibaba.Security.Heimdall.{910236}) 404 0 2 79

展开
收起
liguangkk 2014-01-15 14:21:31 11544 0
5 条回答
写回答
取消 提交回答
  • 回1楼小夜博客的帖子
    哦,好的,谢谢
    2014-01-16 09:32:21
    赞同 展开评论 打赏
  • 爱好建站
    我的 日志也报错 看不懂我就不管
    2014-01-16 08:50:27
    赞同 展开评论 打赏
  • 哎呀吗   ls的ip在美国
    2014-01-16 01:49:45
    赞同 展开评论 打赏
  • 在扫文件包含漏洞,返回的都是404。
    2014-01-15 21:49:24
    赞同 展开评论 打赏
  • Re懂的帮忙看这个是不是攻击
    貌似不是,ua是阿里安全什么的,你是不是开云盾子之类。
    他们防护之前,默认都会扫描一遍常见漏洞,然后,如果有问题会回报给你。
    不管用什么程序,总会有一帮人什么漏洞扫描,sql注入之类,习惯就好了,保持官网最新版很重要。
    2014-01-15 16:05:34
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
如何产生威胁情报-高级恶意攻击案例分析 立即下载
数据泄露时代的网络边界防御实践 立即下载
数据泄露时代的 网络边界防御实践 立即下载