Apacheログを確認していたら、ディレクトリトラバーサル。
2011.02.02
Webアプリケーションを作っているとApacheのAccessLogをよく確認するのですが、脆弱性の狙った攻撃であるディレクトリトラバーサルを行った形跡がありました。
以下ログの一部
//module.php?mod=googlemap&pgvaction=../../../../../../../../../../../../../../../../../../../../../../../..//proc/self/environ%0000
私のサイトは、WAFなどで対処しています。ログでは、アクセス拒否していることが確認できたので問題は無かったのですが、この手の攻撃は迷惑ですね。WAFのために、サイトのレスポンス悪くなったりしてないかな。ちょっと心配です。
■ 検索したら、色々ヒットしました。いくつかリンクします。
* どさにっき
* phpbb向けのExploitらしい
攻撃とは関係ないのですが、何年か拒否している「baidu.jp」(日本法人以外を含めて)のリクエストがとまらない。このエンジン好きじゃないんですよね。コピーされて、いらぬ仕事増えそうな気がしてならない。
以下ログの一部
//module.php?mod=googlemap&pgvaction=../../../../../../../../../../../../../../../../../../../../../../../..//proc/self/environ%0000
私のサイトは、WAFなどで対処しています。ログでは、アクセス拒否していることが確認できたので問題は無かったのですが、この手の攻撃は迷惑ですね。WAFのために、サイトのレスポンス悪くなったりしてないかな。ちょっと心配です。
■ 検索したら、色々ヒットしました。いくつかリンクします。
* どさにっき
* phpbb向けのExploitらしい
攻撃とは関係ないのですが、何年か拒否している「baidu.jp」(日本法人以外を含めて)のリクエストがとまらない。このエンジン好きじゃないんですよね。コピーされて、いらぬ仕事増えそうな気がしてならない。
コメント投稿フォーム
フィギュア
最近
カテゴリ
カプセルトイ
初音ミク
アーカイブ
PICUP
