2006/1/12 木曜日

標準に準拠しない安心

カテゴリー: 未分類 — ryu @ 23:43:16

 access.logから抜粋・切抜き

08:54:29 “GET /awstats/awstats.pl?configdir=|
08:54:31 “GET /cgi-bin/awstats.pl?configdir=|
08:54:32 “GET /cgi-bin/awstats/awstats.pl?con
08:54:33 “POST /xmlrpc.php HTTP/1.1″ 404 295
08:54:35 “POST /blog/xmlrpc.php HTTP/1.1″ 404
08:54:36 “POST /blog/xmlsrv/xmlrpc.php HTTP/1
08:54:37 “POST /blogs/xmlsrv/xmlrpc.php HTTP/
08:54:39 “POST /drupal/xmlrpc.php HTTP/1.1″ 4
08:54:40 “POST /phpgroupware/xmlrpc.php HTTP/
08:54:41 “POST /wordpress/xmlrpc.php HTTP/1.1
08:54:43 “POST /xmlrpc.php HTTP/1.1″ 404 295
08:54:44 “POST /xmlrpc/xmlrpc.php HTTP/1.1″ 4
08:54:45 “POST /xmlsrv/xmlrpc.php HTTP/1.1″ 4

 そう、トラックバックスパムを打ち込もうとされてる痕跡。
 いや~、MT系だったらやられてるんだろうなぁ。1時間に2,3回痕跡残ってるし。
 世間的に名の通ってるツールを使うとこういうことも気をつけないといけない。逆にマイナーなツール使っているとMTなら普通にできる事ができなかったりして自分で実装しないといけないこともあるんでトレードオフではあるんだけど。あんまりBlogツールに思い入れは無いからと割り切ってみる。リアルコンテンツはVirtualHost側だからIP指定だけじゃ届かないしね。(上のログもIPアドレス側w)
 BufferOverflowを狙ったアクセスも実際のところCPUがx86で無いならまず気にすることは無い。が、逆にバイナリが落ちてなくて自分でビルドしないといけない罠。
 標準に準拠しないと、と、思い入れのあるものはしっかり標準に準拠しつつ色々な対応を。メジャーなツールならメジャーなツールほど誰かが何らかの対応はしてるはず。

いや、なんか、何が言いたいのかよく分かりませんが。

2 件のコメント

  1. AGENT: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322)
    トラックバックスパムではなくウイルスだと思われ。
    http://www.mcafee.com/japan/security/virL2005.asp?v=Linux/Lupper.worm

    コメント by 通りすがれ — 2006/1/22 日曜日 @ 19:34:00

  2. AGENT: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
    あ、うん。これはそうですね。
    ま、スパムだろうがウィルスだろうが同じことなので。ヽ(´ー`)ノ

    コメント by rゆ — 2006/1/22 日曜日 @ 23:23:00

このコメント欄の RSS フィード トラックバック URL

コメントフォームは現在閉鎖中です。

37 queries. HTML convert time: 0.476 sec. Powered by WordPress 2.8