今日在一个新站的日志中发现如下记录：

2007-03-23 01:04:34 221.2.147.78 - GET /database/PowerEasy2006.mdb - 404 328 HTTP/1.1 InetURL:/1.0 -
2007-03-23 01:04:38 221.2.147.78 - GET /wwwroot.rar - 404 328 HTTP/1.1 InetURL:/1.0 -
2007-03-23 01:04:38 221.2.147.78 - GET /www.rar - 404 328 HTTP/1.1 InetURL:/1.0 -
2007-03-23 01:04:38 221.2.147.78 - GET /web.rar - 404 328 HTTP/1.1 InetURL:/1.0 -

感觉像是漏洞扫描器。/database/PowerEasy2006.mdb 是动易2006数据库默认的路径，www.rar这类的估计是有人打包网站内容会比较容易命名为这种。看来，以后在服务器上备份东西的话，最好不要存在网站目录下，如果一定要在网站目录下的话，一定不能取名为易猜到的www.rar,web.rar之类的名字。

去网上搜索了下，搜到如下相关：

222.93.192.46 - - [01/Feb/2007:21:59:39 +0800] "GET /Data/s8forum.asp HTTP/1.1" 404 306 "-" "InetURL:/1.0"
222.93.192.46 - - [01/Feb/2007:21:59:40 +0800] "GET /Data/forum.asp HTTP/1.1" 404 304 "-" "InetURL:/1.0"
221.237.12.231 - - [01/Feb/2007:22:30:51 +0800] "GET /s8index.asp HTTP/1.1" 404 301 "-" "InetURL:/1.0"
221.237.12.231 - - [01/Feb/2007:22:30:52 +0800] "GET /s8AdminMain.asp HTTP/1.1" 404 305 "-" "InetURL:/1.0"

InetURL:/1.0——也许是漏洞扫描器，也许是小偷程序，也许是广告机，灌水机……

行为：专门探索一些网站核心或者安全的内容，例如数据库地址，上传文件路径，大部分都是攻击性地址。