网站被挂马,请朋友们帮忙分析一下漏洞.已上传IIS日志
网站被挂马,请朋友们帮忙分析一下漏洞.现在我把IIS日志发出来,希望懂的朋友们,尽量帮忙看看,鄙人不甚感激.IIS日志
#Software: Microsoft Internet Information Services 6.0
#Version: 1.0
#Date: 2012-10-15 10:11:04
#Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status
2012-10-15 10:11:04 W3SVC1 123.126.186.23 OPTIONS * - 80 - 116.255.236.244 - 200 0 0
#Software: Microsoft Internet Information Services 6.0
#Version: 1.0
#Date: 2012-10-15 10:55:10
#Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status
2012-10-15 10:55:10 W3SVC1 123.126.186.23 PUT /1.txt - 80 - 116.255.236.244 - 201 0 0
2012-10-15 10:55:15 W3SVC1 123.126.186.23 MOVE /1.txt - 80 - 116.255.236.244 - 201 0 0
2012-10-15 10:55:21 W3SVC1 123.126.186.23 GET /ZeeWJ.asp - 80 - 123.53.219.77 Mozilla/4.0+(compatible;+MSIE+8.0;+Windows+NT+5.1;+Trident/4.0) 200 0 0
2012-10-15 10:55:21 W3SVC1 123.126.186.23 GET /favicon.ico - 80 - 123.53.219.77 Mozilla/4.0+(compatible;+MSIE+8.0;+Windows+NT+5.1;+Trident/4.0) 404 0 2
2012-10-15 10:55:26 W3SVC1 123.126.186.23 POST /ZeeWJ.asp - 80 - 123.53.219.77 Mozilla/4.0+(compatible;+MSIE+8.0;+Windows+NT+5.1;+Trident/4.0) 200 0 0
2012-10-15 10:55:26 W3SVC1 123.126.186.23 GET /favicon.ico - 80 - 123.53.219.77 Mozilla/4.0+(compatible;+MSIE+8.0;+Windows+NT+5.1;+Trident/4.0) 404 0 2 --------------------编程问答-------------------- 你的网站有IIS写权限漏洞,在IIS中设置默认网站属性,将主目录中的“写入”和“脚本资源访问”的勾去掉就可以了。
补充:云计算 , 云安全