INASOFT 管理人のひとこと
フリーソフトダウンロードサイト「INASOFT」の管理人 矢吹拓也 が日々の「ひとこと」を語るページです。
2021年1月1日より、旧ブログ(blog.inasoft.org)からお引越ししました。
・INASOFT Webサイト: https://www.inasoft.org/
・管理人のふたこと(長文記事/寄稿文): https://www.inasoft.org/talk/
2022年7月下旬より再び本業多忙化してきているため、更新頻度は落ちます。 [2022/7/24 19:32]
Tweet
■存在しないファイルへの大量のアクセスログの謎
2016年 6月12日(日) 8:27:05 [さくらのブログから転記]
RSS配信中
サーバのエラーログを見ていて、結構な頻度で見つかる謎のアクセスがあります。ファイルが存在する1つ上のディレクトリで、同名のファイルにアクセスしようとしてエラーになっているというもの。あれってなんなんだろう。
例えば、www/pic/a.jpgが存在するとしたら、www/a.jpgにアクセスしてみて404エラーになるというログが残されています。こんなようなエラーが、そのディレクトリで公開しているファイルの数分だけあります。しかも、そのアクセスは非常に短い間隔で行われています。
アクセス間隔からして、おそらく人間の仕業ではなく、botみたいな自動プログラムの仕業だろうと思います。なんらかの脆弱性検査をしていて、もしそれでなんらかの脆弱性が見つかろうものなら、そこから何かしらの攻撃が行われるのでしょう。
ところで、1つ上のディレクトリで同名のファイルが見つかると、それでどんな脆弱性が露見するのか、それについてはちょっと、気になるところではあります。
あるいは、どんな脆弱性があると、そんなことが起きうるのか。
でないと、ただの薄気味悪いアクセスってままになってしまいます。
どんな意図のある攻撃なのかくらいは知っておきたいですね。
誰か、この謎をご存知ではないでしょうか?
今度、1つ上のディレクトリにも全部同じ名前のファイルを置いておいて、その後にどんなアタックが来るのか、待ち構えて見てみようかな。
Posted by 閲覧者 at 2016/06/12 20:58:00
以下の文は「こういう可能性もあるよ」程度の情報だと捉えてください。
正確な名称を忘れてしまいましたが、サーバの設定テクニックの一つに「ファイルシステムで使うジャンクションと類似の仕組み」があったはずです。
簡単に動作を要約すると「実際にはそこにファイルは無く、別の場所にあり、呼び出された先に応じて動作を変える」となります。
効果的には「管理の集中化」と「悪意を持ってアクセスしても実際のファイルがそこに無いので、権限にミスがあっても永続的な改変を受けずにすむ」があります。
※短期及び一時的に改変される可能性はあります
その反面、呼び出し元のファイルの権限は複雑になりやすく、また「そこを改変されると全部ヤバイ」となります。
一般的には管理の都合上「動作目的階層の一つ上の階層に置く」事が多いので、それを探されている可能性はあります。
※慎重な方は煩雑化を押してでも任意の別の場所に置くようですが…
Posted by Ayacy at 2016/06/12 21:50:58
なるほど。
可能性の一つとして、そこを狙っているというのは、ありえそうですね。
ありがとうございます。
目次の表示:
ブログではないので、コメント機能とトラックバック機能は提供していません。ご質問・ご意見等はメール、フィードバックまたはTwitter等からお願いします。いただいたご質問・ご意見などは、この「管理人のひとこと」の記事に追加、あるいは新規の記事にする形で一部または全文をそのまま、あるいは加工させていただいた上で、ご紹介させていただく場合があります。
当サイトでは掲載内容による不具合等に関する責任を持ちません。また、内容の正確性についての保証もありませんので、情報をご利用の際は、利用者の自己責任で確認をお願いします。
- 最近の更新 -
3129023 (+0402)[+0391]
Copyright© 2010-2024 INASOFT