GET /admin/fckeditor/editor/filemanager/connectors/asp/ahmdupload.asp - 80 - 125.77.74.239 Mozilla/4.0 200 0 64
GET /admin/z9v8uppic.asp - 80 - 222.189.237.7 InetURL:/1.0 200 0 2
GET /admin/z9v8uppic.asp - 80 - 222.189.237.7 InetURL:/1.0 200 0 2
GET /admin/xt6pupfile_flash.asp - 80 - 222.189.237.7 - 200 0 64
GET /admin/eWebEditor/db/quhwewebeditor.mdb - 80 - 114.228.106.46 Mozilla/4.0 200 0 64
一个发现就是cs(User-Agent)用户客户端居然有InetURL:/1.0,网上百度了一下,发现很多人都有同样的疑问,也许是漏洞扫描器,也许是小偷程序,也许是广告机,灌水机。没有答案。但是这也让我发现了我服务器配置上的一个问题,就是状态码返回错误提示,系统找不到的文件应该反馈404才是正常的,为何出现200呢?也许是我使用了自定义的404错误页面,导致了这个问题。
服务器状态码查询工具:http://tool.chinaz.com/pagestatus/
工具查询过后发现真有这个问题:
回状态码:200
网页返回HEAD信息如下
Content-Length: 1635
Content-Type: text/html
Content-Location: http://www.****.com/error/404.html?404;http://www.*****.com:80/admin/z9v8uppic.asp
Last-Modified: Sat, 28 Mar 2009 17:44:40 GMT
Accept-Ranges: bytes
很悲剧!
打开IIS管理器 -> 点击要设置自定义404网点的属性 -> 自定义错误 -> 选中404页 -> 编辑属性 ->****** -> 按确定保存退出
****星号部分很关键,如果你选择文件类型和URL类型的结果不一样。最好每一种都亲自测试一下。
在用iis6“自定义错误”选项卡下面,“http错误消息“中,编辑http 错误信息404的时候,如果将消息类型选择为"url",则iis6并不能够返回404的http status,而是返回200 http status。必须用文件类型才能返回正确的状态码。