提醒:本页面将不再更新、维护或者支持,文章、评论所叙述内容存在时效性,涉及技术细节或者软件使用方面不保证能够完全有效可操作,请谨慎参考!

今天在例行检查网站日志时发现的一个奇怪的现象,IP地址为115.228.221.*的客户端于7月26日下午17:27相继访问了以下路径:

/vqugincstion.asp  - File does not exist Error
/incstion.asp      - File does not exist Error
/gjghcss.asp       - File does not exist Error
/css.asp           - File does not exist Error

我网站上根本不存在这些文件,那这位童鞋为什么要探测这些文件呢?经过网络搜索,我找到了一家经营网站漏洞修复、木马清理的网站,问题已经有些明朗了,基本排除是黑客通过搜索来寻找WebShell后门,因为即使找到也需要挂马者的密码,否则也无法使用,所以初步怀疑是这些经营安全修复的网站通过网友提交被黑网站,然后通过与这些被黑网站进行联系以获取他们的服务的一种行为,不过这样通过特定文件名来寻找网站被黑的证据是不是略显麻烦了点呢:-)