INASOFT 管理人のひとこと


フリーソフトダウンロードサイト「INASOFT」の管理人 矢吹拓也 が日々の「ひとこと」を語るページです。
2021年1月1日より、旧ブログ(blog.inasoft.org)からお引越ししました。
・INASOFT Webサイト: https://www.inasoft.org/
・管理人のふたこと(長文記事/寄稿文): https://www.inasoft.org/talk/
2022年7月下旬より再び本業多忙化してきているため、更新頻度は落ちます。 [2022/7/24 19:32]

目次 | ←前へ / 2014-09-23 00:00 / 次へ→ / 最新へ⇒

■妙なアクセス

2014年 9月23日(火) 0:00:00 [さくらのブログから転記]



RSSRSS配信中
https://www.inasoft.org/



サーバのログを見ていると、うちのサーバには存在していないけど、仮に存在していてアクセスされたら致命的なことになりそうだなぁというアドレスへのアクセスであるとか、あからさまにWordPressの過去の脆弱性を突こうとしているアクセスが来ているなぁというのが、見えてきます。

その中で、妙な履歴が残っていることに気づきました。

こんな感じのアクセス履歴。

nazoslash.png

実際に存在するファイル名の後ろに、スラッシュ(/)を付けて、あたかもディレクトリみたいな形にしてアクセスするもの。

効果のほどは分かりませんが、こういうアクセスに対して脆弱性を露呈するようなシステムが、過去にあったということなのでしょうね。

調べてみると、今月前半に、上記のようなログがたくさん残っており、逆に現在はそういうログはありません。

一時的なものだったんでしょうかね、この攻撃は。




目次 | ←前へ / 2014-09-23 00:00 / 次へ→ / 最新へ⇒


目次の表示:


ブログではないので、コメント機能とトラックバック機能は提供していません。ご質問・ご意見等はメールフィードバックまたはTwitter等からお願いします。いただいたご質問・ご意見などは、この「管理人のひとこと」の記事に追加、あるいは新規の記事にする形で一部または全文をそのまま、あるいは加工させていただいた上で、ご紹介させていただく場合があります。
当サイトでは掲載内容による不具合等に関する責任を持ちません。また、内容の正確性についての保証もありませんので、情報をご利用の際は、利用者の自己責任で確認をお願いします。本ページは公開から1年半後の任意のタイミングで削除される予定です。


- 最近の更新 -



3213087 (+0151)[+0285]

Copyright© 2010-2024 INASOFT