Apacheログを確認していたら、ディレクトリトラバーサル。 : ういすぷの記録帳
ういすぷの気ままに綴るブログです。
フィギュア、グッズ、カプセルトイ(ガチャ)、食玩、付録、ぬいぐるみ、購入の際の梱包写真、PCなどのハードウェア、他にもオリジナルのWebサービスなどをご紹介しています。
フィギュアは、少し前の物を多く更新しています。懐かしいなとか感じてもらえると嬉しいです。
ご意見・ご感想は、記事下にあるフォームまたは、こちらの問い合せフォームからご投稿ください。写真などのご利用につきましては、サイトについてをご覧下さい。
Apacheログを確認していたら、ディレクトリトラバーサル。
2011.02.02
Webアプリケーションを作っているとApacheのAccessLogをよく確認するのですが、脆弱性の狙った攻撃であるディレクトリトラバーサルを行った形跡がありました。
以下ログの一部
//module.php?mod=googlemap&pgvaction=../../../../../../../../../../../../../../../../../../../../../../../..//proc/self/environ%0000
私のサイトは、WAFなどで対処しています。ログでは、アクセス拒否していることが確認できたので問題は無かったのですが、この手の攻撃は迷惑ですね。WAFのために、サイトのレスポンス悪くなったりしてないかな。ちょっと心配です。
■ 検索したら、色々ヒットしました。いくつかリンクします。
* どさにっき
* phpbb向けのExploitらしい
攻撃とは関係ないのですが、何年か拒否している「baidu.jp」(日本法人以外を含めて)のリクエストがとまらない。このエンジン好きじゃないんですよね。コピーされて、いらぬ仕事増えそうな気がしてならない。
以下ログの一部
//module.php?mod=googlemap&pgvaction=../../../../../../../../../../../../../../../../../../../../../../../..//proc/self/environ%0000
私のサイトは、WAFなどで対処しています。ログでは、アクセス拒否していることが確認できたので問題は無かったのですが、この手の攻撃は迷惑ですね。WAFのために、サイトのレスポンス悪くなったりしてないかな。ちょっと心配です。
■ 検索したら、色々ヒットしました。いくつかリンクします。
* どさにっき
* phpbb向けのExploitらしい
攻撃とは関係ないのですが、何年か拒否している「baidu.jp」(日本法人以外を含めて)のリクエストがとまらない。このエンジン好きじゃないんですよね。コピーされて、いらぬ仕事増えそうな気がしてならない。
コメント投稿フォーム
フィギュア
最近
カテゴリ
カプセルトイ
初音ミク
アーカイブ
PICUP
