惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

阮一峰的网络日志
阮一峰的网络日志
D
Darknet – Hacking Tools, Hacker News & Cyber Security
S
Schneier on Security
The Last Watchdog
The Last Watchdog
Cyberwarzone
Cyberwarzone
S
Securelist
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
C
Cyber Attacks, Cyber Crime and Cyber Security
L
Lohrmann on Cybersecurity
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
博客园 - 司徒正美
The Cloudflare Blog
V
V2EX
博客园_首页
博客园 - 聂微东
Vercel News
Vercel News
人人都是产品经理
人人都是产品经理
G
GRAHAM CLULEY
T
Tenable Blog
Last Week in AI
Last Week in AI
Y
Y Combinator Blog
L
LINUX DO - 最新话题
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
SecWiki News
SecWiki News
博客园 - 三生石上(FineUI控件)
S
Secure Thoughts
N
News | PayPal Newsroom
T
The Blog of Author Tim Ferriss
The GitHub Blog
The GitHub Blog
T
Troy Hunt's Blog
博客园 - 【当耐特】
Forbes - Security
Forbes - Security
H
Hacker News: Front Page
A
About on SuperTechFans
B
Blog RSS Feed
Engineering at Meta
Engineering at Meta
MongoDB | Blog
MongoDB | Blog
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
罗磊的独立博客
D
DataBreaches.Net
P
Privacy & Cybersecurity Law Blog
Schneier on Security
Schneier on Security
Application and Cybersecurity Blog
Application and Cybersecurity Blog
Google DeepMind News
Google DeepMind News
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
Jina AI
Jina AI
D
Docker
P
Proofpoint News Feed

IIS

iis 导入证书报错 - V2EX 请教 IIS 的 rewrite 重写规则:根据来源域名实现跳转 - V2EX iis8 设置自定义 404 后显示空白是怎么回事? - V2EX 请教一个 IIS 负载均衡的问题 - V2EX 为什么 IIS 的普及率并不高? - V2EX IIS 10.0 404.4 错误 - V2EX WS2012 下,可否在 IIS 里设定不同站点对应不同 IP? - V2EX
IIS6.0,恶意请求访问返回 200 呢? - V2EX
wangybsyuct · 2025-01-13 · via IIS

windows server2003 的版本,阿里云的服务器,IIS 版本是 6.0 ,经常有大量的恶意请求。本来也没什么,偶然发现一些恶意请求返回值不对。
例如:

23:30:39 GET /cgi-bin/luci/;stok=/locale - 80 - 95.214.55.39 HTTP/1.1 - - - *.*.*.*:80 200 0 0

02:25:50 GET /3/3/3/3/3/3/3/3/3/3/3/3/3/3/3/3 - 80 - 2.57.122.161 HTTP/1.1 Mozilla/5.0+zgrab/0.x - - *.*.*.* 200 0 0

这两条都返回了 200 ,阿里服务器 IP 我用星号代替了。
第一条肯定是个恶意访问,为什么会返回 200 呢?/cgi-bin/这个目录是不存在的。
第二条这个不知道是什么目的,可能不怀好意,但是怎么也返回 200 呢?/3/3/3 这样的目录肯定不存在。