懂的帮忙看这个是不是攻击-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

懂的帮忙看这个是不是攻击

2014-01-15 14:21:31 11172 5
昨天的IIS 日志,貌似一直持续了个把小时。这个是攻击吗?



2014-01-14 16:00:00 42.120.6.99 GET /templates/green/phpsso_server/api.php op=install&username=phpcms&password=cfreer&url=123&name=123&authkey=123&apifilename=123&charset=123&type=123&synlogin=123 80 - 110.75.186.226 Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 1.1.4322;Alibaba.Security.Heimdall.{910236}) 404 0 2 218
2014-01-14 16:00:00 42.120.6.99 GET /templates/green/apps/include.php file=/etc/passwd 80 - 110.75.186.226 Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 1.1.4322;Alibaba.Security.Heimdall.{910236}) 404 0 2 203
2014-01-14 16:00:01 42.120.6.99 GET /news/api/uc.php code=fd92NqvC0fvDd3K8T4F9wiNlGHGg+z13GSxyds04jK36mfZacZwYY5bVdHPO0hSTj4Zd4Q7mhGp70q+osC6PYhZZQxKJp3vOR5z5SQ 80 - 110.75.186.226 Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 1.1.4322;Alibaba.Security.Heimdall.{910236}) 404 0 2 203
2014-01-14 16:00:01 42.120.6.99 GET /templates/green/phpsso_server/api.php op=installi1811155216i&username=phpcms&password=cfreer&url=123&name=123&authkey=123&apifilename=123&charset=123&type=123&synlogin=123 80 - 110.75.186.226 Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 1.1.4322;Alibaba.Security.Heimdall.{910236}) 404 0 2 203
2014-01-14 16:00:01 42.120.6.99 GET /templates/green/apps/include.php file=../../../../../../../../etc/passwd 80 - 110.75.186.226 Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 1.1.4322;Alibaba.Security.Heimdall.{910236}) 404 0 2 187
2014-01-14 16:00:01 42.120.6.99 GET /photo/tools/FileNotFound.htm aspxerrorpath=/etc/passwd 80 - 110.75.186.226 Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 1.1.4322;Alibaba.Security.Heimdall.{910236}) 404 0 2 187
2014-01-14 16:00:02 42.120.6.99 GET /templates/green/phpsso_server/api.php op=install&username=phpcms&password=cfreer&url=123&name=123&authkey=123&apifilename=123&charset=123&type=123&synlogin=123 80 - 110.75.186.226 Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 1.1.4322;Alibaba.Security.Heimdall.{910236}) 404 0 2 78
2014-01-14 16:00:02 42.120.6.99 GET /templates/green/apps/include.php file=../../../../../../../../etc/passwd.jpg 80 - 110.75.186.226 Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 1.1.4322;Alibaba.Security.Heimdall.{910236}) 404 0 2 171


2014-01-14 16:52:13 42.120.6.99 GET /scripts/lhgdialog/phpsso_server/api.php op=../../../../../../../../windows/win.ini&username=phpcms&password=cfreer&url=123&name=123&authkey=123&apifilename=123&charset=123&type=123&synlogin=123 80 - 110.75.186.226 Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 1.1.4322;Alibaba.Security.Heimdall.{910236}) 404 0 2 79
取消 提交回答
全部回答(5)
  • liguangkk
    2014-01-16 09:32:21
    回1楼小夜博客的帖子
    哦,好的,谢谢
    0 0
  • 零云科技
    2014-01-16 08:50:27
    我的 日志也报错 看不懂我就不管
    0 0
  • asky8
    2014-01-16 01:49:45
    哎呀吗   ls的ip在美国
    0 0
  • 云代维
    2014-01-15 21:49:24
    在扫文件包含漏洞,返回的都是404。
    0 0
  • 小夜博客
    2014-01-15 16:05:34
    Re懂的帮忙看这个是不是攻击
    貌似不是,ua是阿里安全什么的,你是不是开云盾子之类。
    他们防护之前,默认都会扫描一遍常见漏洞,然后,如果有问题会回报给你。
    不管用什么程序,总会有一帮人什么漏洞扫描,sql注入之类,习惯就好了,保持官网最新版很重要。
    0 0
添加回答
相关问答

1

回答

服务被攻击成功

2018-09-03 15:32:45 335浏览量 回答数 1

3

回答

当前有未完成的备案,是不是不能再进行另一个备案?

2017-05-17 10:52:05 2086浏览量 回答数 3

2

回答

被攻击了

2016-11-11 08:48:34 1425浏览量 回答数 2

1

回答

被DDoS攻击

2016-09-15 15:45:02 1697浏览量 回答数 1

5

回答

遭受攻击了!!!

2016-01-23 12:48:23 5042浏览量 回答数 5

12

回答

一个月被攻击三次

2015-10-30 13:56:19 5980浏览量 回答数 12

5

回答

最近我的一个站被攻击了

2015-06-03 09:36:07 4342浏览量 回答数 5

2

回答

ddos攻击

2015-05-20 00:25:06 4933浏览量 回答数 2

8

回答

我这是不是被人攻击了?有人有办法帮我解决吗

2014-04-05 16:59:41 6224浏览量 回答数 8

3

回答

我发现了一个问题 不知道我的理解是不是对的

2012-10-22 18:25:02 6112浏览量 回答数 3
+关注
0
文章
39
问答
问答排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载