INASOFT 管理人のひとこと


フリーソフトダウンロードサイト「INASOFT」の管理人 矢吹拓也 が日々の「ひとこと」を語るページです。
2021年1月1日より、旧ブログ(blog.inasoft.org)からお引越ししました。
・INASOFT Webサイト: https://www.inasoft.org/
・管理人のふたこと(長文記事/寄稿文): https://www.inasoft.org/talk/
本業の方のお仕事が再び忙しくなりつつあるので、断続的にしばらく更新が止まることがあります。

目次 | ←前へ / 2013-09-01 00:00 / 次へ→ / 最新へ⇒

■変なアクセスに罠を

2013/ 9/ 1 0:00:00


RSSRSS配信中

https://www.inasoft.org/








最近、WordPressを狙っての攻撃と思われるアクセスが、ログにたくさん残っているんですよね。
うちではWordPressは使っていないので(14年前から静的HTMLを書いていますからね)被害は起きていないのですが、WordPressを使っていて脆弱性のあるID/パスワードを使っていると、簡単に乗っ取られてしまうと聞きます。

それはそうと、このアクセスは正直ウザい。
 .htaccess でアクセス禁止にするにしたって、エラーログが残るのはウザイ。

なんとかして、罠を仕掛けるようなことはできないか。
相手先のネットワークのトラフィックだけ増加させるような、何か。

例えば、.htaccess を使ってリダイレクトし、相手先IPアドレスに対して http アクセスするようなことができれば、多少なりとも、攻撃者のマシンに負荷が発生して、罠になり得るのではないか?

ただ、.htaccess を使って、 http://(アクセス者のIPアドレス) へリダイレクトする方法はあるだろうか。
php等で記述するならともかく、.htaccess だけを使って行うのは難しい気がする。

というわけで、次のように記載しました。

wana_htaccess.png

これで、ちょっとは仕返しになるかなぁ。




目次 | ←前へ / 2013-09-01 00:00 / 次へ→ / 最新へ⇒


目次の表示:


ブログではないので、コメント機能とトラックバック機能は提供していません。ご質問・ご意見等はメールフィードバックまたはTwitter等からお願いします。いただいたご質問・ご意見などは、この「管理人のひとこと」の記事に追加、あるいは新規の記事にする形で一部または全文をそのまま、あるいは加工させていただいた上で、ご紹介させていただく場合があります。
当サイトでは掲載内容による不具合等に関する責任を持ちません。また、内容の正確性についての保証もありませんので、情報をご利用の際は、利用者の自己責任で確認をお願いします。本ページは公開から1年半後の任意のタイミングで削除される予定です。




2557685 (+0496)[+0622]

Copyright© 2010-2021 INASOFT