網址被依附問題求解- 藍色小舖 BlueShop

台灣最大程式設計社群網站

∣免費加入會員∣登入 ∣回首頁∣ 您好

線上人數
1430

會員總數：246203
討論主題：189774

登入

登出

歡迎您免費加入會員

討論區選單

開發工具

行動裝置開發

資料庫

多媒體 / 網管

綜合

文章區

討論區列表 >> ASP >> 網址被依附問題求解

[]

[我要回覆]

網址被依附問題求解
價值 : 300 QP 點閱數:1395 回應數:3

樓主

geeter

0	34
586	11

發送站內信

小弟有個用ASP架設的網站
網址是 www.XXX.com.tw
不過最近使用GOOGLE搜尋SITE:www.XXX.com.tw
發現會有一些網址會依附在我的網址後面
就出現了 www.xxx.com.tw?nike-max-air-4.html(多種類似的網址)
如果去IIS LOG 就會發現有很多 IP GET /default.asp nike-max-air-4.html(後面這段網址會變化)
請問這個問題該怎麼解決呢？
麻煩厲害的大大幫忙吧

搜尋相關Tags的文章： [ 網址 ] ,
本篇文章發表於2015-10-16 16:08

1樓最有價值解答香帥	每個server都可能會被try 但只要不是惡意就沒關係我有時會去http://www.twnic.net/ 查它的ip是在哪，了解他的意向，只要您補好安全漏洞，就不怕他。當然若是發現有惡意攻擊，可報由網路警察處理，或藉由isp公司先在機房幫您擋掉(要花點資安月租費) 本篇文章回覆於2015-10-16 19:04 == 簽名檔 == --未登入的會員無法查看對方簽名檔--
2樓作者回應 geeter	1 樓的大大感謝您的回答在看iis log的時候會出現 default.asp nike-air-maxXXXX.htm(xxxx為數字) 而且是在每次get default.asp時的log必定會出現後面那一段您說網址被try是正常的但是如果像這樣每次都出現的狀況是正常的嗎？還是網站哪個地方有漏洞呢？可以麻煩您提供一些方向讓我去查詢嗎？麻煩您了~~ 本篇文章回覆於2015-10-22 15:46 == 簽名檔 == --未登入的會員無法查看對方簽名檔--
3樓回應香帥	例如10月17日在我的log檔中有以下 #Software: Microsoft Internet Information Services 6.0 #Version: 1.0 #Date: 2015-10-17 23:19:37 #Fields: date time s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status 2015-10-17 23:19:37 60.249.xx.xx GET /WebResource.axd d=7UniKmcWoqjaFLJ9qRRgCVWKOKq_zaipVwIXjPhGbHx7otrDlR_pfq6tS7TBIWy2lVJbasXDo7tFIvb7XD8nQTOFEPI1&t=635671353118281250 80 - 123.125.71.53 Baiduspider-image+(+http://www.baidu.com/search/spider.htm) 404 0 64 請看最後一行，他是想利用asp.net的WebResource.axd漏洞來try 詳 http://blog.darkthread.net/post-2010-10-01-aspnet-sec-windows-update.aspx 及 http://blog.xuite.net/yan.kee/CSharp/17467266-%5B%E8%BD%89%5D%E4%BB%80%E9%BA%BC%E6%98%AFWebResource.axd%E6%AA%94%3F%3F+ 解決方法就是快做安全更新補漏洞其他的還有很多，要自己google去查侵入我的ip在try的資料如下 inetnum: 123.125.71.0 - 123.125.71.255 netname: SADF descr: YBV country: CN admin-c: PLQ15-AP tech-c: PLQ15-AP mnt-by: MAINT-CNCGROUP-BJ changed: hostmast@publicf.bta.net.cn 20100806 status: ASSIGNED NON-PORTABLE source: APNIC person: Pan li qunli address: wu country: CN nic-hdl: PLQ15-AP phone: +86-010-82602212 fax-no: +86-010-84471439 e-mail: menghaitao@baidu.com mnt-by: MAINT-CNCGROUP-BJ changed: hostmast@publicf.bta.net.cn 20100806 source: APNIC 是百度公司登記電話+86-010-82602212，我懶得去模擬未安裝更新前server用他資料來看看會產生甚麼反應，就暫時不理他你的資料，我不知你有沒附加功能，就像以下我另外一個log 2015-10-22 07:57:35 60.249.xx.xx GET /test/month.asp 2006/4/30 80 - 182.118.20.172 Mozilla/5.0+(compatible;+MSIE+9.0;+Windows+NT+6.1;+Trident/5.0);+360Spider(compatible;+HaosouSpider;+http://www.haosou.com/help/help_3_2.html) 200 0 0 2015-10-22 07:57:41 60.249.xx.xx GET /test/month.asp thisdate=2013/9/7 80 - 101.226.168.203 Mozilla/5.0+(Windows+NT+6.1)+AppleWebKit/537.1+(KHTML,+like+Gecko)+Chrome/21.0.1180.89+Safari/537.1;+360Spider(compatible;+HaosouSpider;+http://www.haosou.com/help/help_3_2.html) 200 0 0 同一個ip幾乎每天try很多次那是我在小鋪幫人解答 http://www.blueshop.com.tw/board/FUM200410061525290EW/BRD20120301022826QND.html 三樓程式碼的測試網址，若一般人只會看幾次，但有些網路機器人，就跟我幾乎每天try那個日曆程式碼，因為由log檔可以看出同一個ip就是運用網路機器人來try的，他沒有惡意就好。到是有一些有惡意的，像前面那個例子，就要去網路查看如何補你的附加我有幫你google查，尚未看出有惡意，你可以用它附加的資料及沒有附加資料，在另外一台client端電腦，去各別try你的server看會產生甚麼結果，再去看是不是中毒了，再去處理。本篇文章回覆於2015-10-22 23:11 == 簽名檔 == --未登入的會員無法查看對方簽名檔--

回覆

如要回應,請先登入.

1樓最有價值解答香帥	每個server都可能會被try 但只要不是惡意就沒關係我有時會去http://www.twnic.net/ 查它的ip是在哪，了解他的意向，只要您補好安全漏洞，就不怕他。當然若是發現有惡意攻擊，可報由網路警察處理，或藉由isp公司先在機房幫您擋掉(要花點資安月租費) 本篇文章回覆於2015-10-16 19:04 == 簽名檔 == --未登入的會員無法查看對方簽名檔--
2樓作者回應 geeter	1 樓的大大感謝您的回答在看iis log的時候會出現 default.asp nike-air-maxXXXX.htm(xxxx為數字) 而且是在每次get default.asp時的log必定會出現後面那一段您說網址被try是正常的但是如果像這樣每次都出現的狀況是正常的嗎？還是網站哪個地方有漏洞呢？可以麻煩您提供一些方向讓我去查詢嗎？麻煩您了~~ 本篇文章回覆於2015-10-22 15:46 == 簽名檔 == --未登入的會員無法查看對方簽名檔--
3樓回應香帥	例如10月17日在我的log檔中有以下 #Software: Microsoft Internet Information Services 6.0 #Version: 1.0 #Date: 2015-10-17 23:19:37 #Fields: date time s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status 2015-10-17 23:19:37 60.249.xx.xx GET /WebResource.axd d=7UniKmcWoqjaFLJ9qRRgCVWKOKq_zaipVwIXjPhGbHx7otrDlR_pfq6tS7TBIWy2lVJbasXDo7tFIvb7XD8nQTOFEPI1&t=635671353118281250 80 - 123.125.71.53 Baiduspider-image+(+http://www.baidu.com/search/spider.htm) 404 0 64 請看最後一行，他是想利用asp.net的WebResource.axd漏洞來try 詳 http://blog.darkthread.net/post-2010-10-01-aspnet-sec-windows-update.aspx 及 http://blog.xuite.net/yan.kee/CSharp/17467266-%5B%E8%BD%89%5D%E4%BB%80%E9%BA%BC%E6%98%AFWebResource.axd%E6%AA%94%3F%3F+ 解決方法就是快做安全更新補漏洞其他的還有很多，要自己google去查侵入我的ip在try的資料如下 inetnum: 123.125.71.0 - 123.125.71.255 netname: SADF descr: YBV country: CN admin-c: PLQ15-AP tech-c: PLQ15-AP mnt-by: MAINT-CNCGROUP-BJ changed: hostmast@publicf.bta.net.cn 20100806 status: ASSIGNED NON-PORTABLE source: APNIC person: Pan li qunli address: wu country: CN nic-hdl: PLQ15-AP phone: +86-010-82602212 fax-no: +86-010-84471439 e-mail: menghaitao@baidu.com mnt-by: MAINT-CNCGROUP-BJ changed: hostmast@publicf.bta.net.cn 20100806 source: APNIC 是百度公司登記電話+86-010-82602212，我懶得去模擬未安裝更新前server用他資料來看看會產生甚麼反應，就暫時不理他你的資料，我不知你有沒附加功能，就像以下我另外一個log 2015-10-22 07:57:35 60.249.xx.xx GET /test/month.asp 2006/4/30 80 - 182.118.20.172 Mozilla/5.0+(compatible;+MSIE+9.0;+Windows+NT+6.1;+Trident/5.0);+360Spider(compatible;+HaosouSpider;+http://www.haosou.com/help/help_3_2.html) 200 0 0 2015-10-22 07:57:41 60.249.xx.xx GET /test/month.asp thisdate=2013/9/7 80 - 101.226.168.203 Mozilla/5.0+(Windows+NT+6.1)+AppleWebKit/537.1+(KHTML,+like+Gecko)+Chrome/21.0.1180.89+Safari/537.1;+360Spider(compatible;+HaosouSpider;+http://www.haosou.com/help/help_3_2.html) 200 0 0 同一個ip幾乎每天try很多次那是我在小鋪幫人解答 http://www.blueshop.com.tw/board/FUM200410061525290EW/BRD20120301022826QND.html 三樓程式碼的測試網址，若一般人只會看幾次，但有些網路機器人，就跟我幾乎每天try那個日曆程式碼，因為由log檔可以看出同一個ip就是運用網路機器人來try的，他沒有惡意就好。到是有一些有惡意的，像前面那個例子，就要去網路查看如何補你的附加我有幫你google查，尚未看出有惡意，你可以用它附加的資料及沒有附加資料，在另外一台client端電腦，去各別try你的server看會產生甚麼結果，再去看是不是中毒了，再去處理。本篇文章回覆於2015-10-22 23:11 == 簽名檔 == --未登入的會員無法查看對方簽名檔--