2006年04月09日
minibbs.cgiへの大量アクセス @ ウェブ
最近のminibbs.cgiへの大量アクセスですが、調べてみたら米国内からのアクセスが殆どです。先日は他の地域もあったのですが、どうも今は米国からが主の様です。
リクエストは
/cgi-bin/minibbs/minibbs.cgi
以外は今のところ存在し無いので、ディレクトリー名かファイル名を違うモノに変更する事で、スパム投稿は回避出来ると思いますから、使っている人は必ず修正した方がよいです。単なるスパム投稿目的のアクセスだったらですけどね。minibbs.cgiの穴を利用する事が目的だとすると、今後更に自体は大きくなりそうな気がします。全てGETリクエストで来ている所からすると、単なるスパム投稿目的でない可能性も十分考えられます。
今のところ作者のレスキューさんの所にも何も書かれてないようなので、修正する気は無さそうです。仮に修正したとしても既に稼働中のモノはどうする事も出来ないので、嵐が過ぎ去るのを待つしかないって感じですね。相手が特定出来れば、日本だとISPに警告を送る事も出来ますが、相手は海外ですからね。もしかすると海外のコンピュータは全て踏み台に使われているだけなのかも知れません。
CGI RESCUE チャレンジCGI - 簡易BBS
>>関連リンク
他のCGIとかもそうなんですけど、デフォルトのファイル名やディレクトリー構造でインストールするのは、良いやり方では無いですね。CGIなどを配布している所は、ドキュメントにその旨を掲載して欲しいです。
関連日記
- 2006年03月27日 minibbs.cgiへの大量アクセス (9044)@ ウェブ
- 2006年04月23日 cgi-bin/minibbs/$ENV{SCRIPT_NAME}?log=$cmd{log} (6627)@ ウェブ
- 2006年04月05日 ;exit;/* (2931)@ ウェブ
アマゾン広告
この日記ページは閲覧数などの条件に応じて、閲覧制限を行っています。他からリンクしていただいても、そのリンクから辿った閲覧者が当ページの内容をご覧頂けない場合があります。ご了承下さい。