环境是小公司的办公系统，使用了EXCEL组件，局域网的。今天突然发现IIS日志大小猛增。打开一看，里面出现了很多类似于这样的明显属于客户端的操作EXCEL的记录：
2012-03-05 00:46:22 GET /Documents+and+Settings/Administrator/Local+Settings/Temporary+Internet+Files/Content.IE5/37LSSK31/Flash(快报04.7)+(1).xls 
2012-03-05 00:46:33 GET /WIN95/TEMP/6s+final+Oct/xxx.xls
2012-03-05 00:46:41 GET /WINDOWS/Temporary+Internet+Files/Content.IE5/GZI1KLMN/xxxx.xls
等等，很多行，以上是典型格式的摘抄。
请问这些记录是如何产生的？有什么危害吗？
你们的网站根目录配置到C:\去了？

如果你们并没有这样配，那么要分两种情况：
1) 如果这些访问操作的返回结果状态码都是200，说明你们服务器遭到攻击了，赶紧把配置改回默认目录，也就是c:\inetpub。

2) 如果返回结果状态码不是200，那问题不大，仅仅说明有人试图攻击而已。