台灣最大程式設計社群網站
線上人數
1430
 
會員總數:246203
討論主題:189774
歡迎您免費加入會員
討論區列表 >> ASP >> 網址被依附問題求解
[]  
[我要回覆]
1
回應主題 加入我的關注話題 檢舉此篇討論 將提問者加入個人黑名單
網址被依附問題求解
價值 : 300 QP  點閱數:1395 回應數:3
樓主

geeter
門外漢
0 34
586 11
發送站內信

小弟有個用ASP架設的網站
網址是 www.XXX.com.tw
不過最近使用GOOGLE搜尋SITE:www.XXX.com.tw
發現會有一些網址會依附在我的網址後面
就出現了 www.xxx.com.tw?nike-max-air-4.html(多種類似的網址)
如果去IIS LOG 就會發現有很多 IP GET /default.asp nike-max-air-4.html(後面這段網址會變化)
請問這個問題該怎麼解決呢?
麻煩厲害的大大幫忙吧





搜尋相關Tags的文章: [ 網址 ] ,
本篇文章發表於2015-10-16 16:08
1樓
最有價值解答

香帥
檢舉此回應
每個server都可能會被try
但只要不是惡意就沒關係
我有時會去http://www.twnic.net/
查它的ip是在哪,了解他的意向,只要您補好安全漏洞,就不怕他。
當然若是發現有惡意攻擊,可報由網路警察處理,或藉由isp公司先在機房幫您擋掉(要花點資安月租費)
本篇文章回覆於2015-10-16 19:04
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
2樓
作者回應

geeter
檢舉此回應
1 樓的大大感謝您的回答
在看iis log的時候會出現 default.asp nike-air-maxXXXX.htm(xxxx為數字)
而且是在每次get default.asp時的log必定會出現後面那一段
您說網址被try是正常的
但是如果像這樣每次都出現的狀況是正常的嗎?
還是網站哪個地方有漏洞呢?
可以麻煩您提供一些方向讓我去查詢嗎?
麻煩您了~~
本篇文章回覆於2015-10-22 15:46
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
3樓
回應

香帥
檢舉此回應
例如10月17日在我的log檔中有以下

請看最後一行,他是想利用asp.net的WebResource.axd漏洞來try

http://blog.darkthread.net/post-2010-10-01-aspnet-sec-windows-update.aspx

http://blog.xuite.net/yan.kee/CSharp/17467266-%5B%E8%BD%89%5D%E4%BB%80%E9%BA%BC%E6%98%AFWebResource.axd%E6%AA%94%3F%3F+
解決方法就是快做安全更新補漏洞
其他的還有很多,要自己google去查
侵入我的ip在try的資料如下
inetnum: 123.125.71.0 - 123.125.71.255
netname: SADF
descr: YBV
country: CN
admin-c: PLQ15-AP
tech-c: PLQ15-AP
mnt-by: MAINT-CNCGROUP-BJ
changed: hostmast@publicf.bta.net.cn 20100806
status: ASSIGNED NON-PORTABLE
source: APNIC

person: Pan li qunli
address: wu
country: CN
nic-hdl: PLQ15-AP
phone: +86-010-82602212
fax-no: +86-010-84471439
e-mail: menghaitao@baidu.com
mnt-by: MAINT-CNCGROUP-BJ
changed: hostmast@publicf.bta.net.cn 20100806
source: APNIC
是百度公司登記電話+86-010-82602212,我懶得去模擬未安裝更新前server用他資料來看看會產生甚麼反應,就暫時不理他
你的資料,我不知你有沒附加功能,就像以下我另外一個log

同一個ip幾乎每天try很多次
那是我在小鋪幫人解答
http://www.blueshop.com.tw/board/FUM200410061525290EW/BRD20120301022826QND.html
三樓程式碼的測試網址,若一般人只會看幾次,但有些網路機器人,就跟我幾乎每天try那個日曆程式碼,因為由log檔可以看出同一個ip就是運用網路機器人來try的,他沒有惡意就好。
到是有一些有惡意的,像前面那個例子,就要去網路查看如何補
你的附加我有幫你google查,尚未看出有惡意,你可以用它附加的資料及沒有附加資料,在另外一台client端電腦,去各別try你的server看會產生甚麼結果,再去看是不是中毒了,再去處理。
本篇文章回覆於2015-10-22 23:11
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
   
1

回覆
如要回應,請先登入.