2006年04月09日

minibbs.cgiへの大量アクセス @ ウェブ

最近のminibbs.cgiへの大量アクセスですが、調べてみたら米国内からのアクセスが殆どです。先日は他の地域もあったのですが、どうも今は米国からが主の様です。

リクエストは
/cgi-bin/minibbs/minibbs.cgi
以外は今のところ存在し無いので、ディレクトリー名かファイル名を違うモノに変更する事で、スパム投稿は回避出来ると思いますから、使っている人は必ず修正した方がよいです。単なるスパム投稿目的のアクセスだったらですけどね。minibbs.cgiの穴を利用する事が目的だとすると、今後更に自体は大きくなりそうな気がします。全てGETリクエストで来ている所からすると、単なるスパム投稿目的でない可能性も十分考えられます。

今のところ作者のレスキューさんの所にも何も書かれてないようなので、修正する気は無さそうです。仮に修正したとしても既に稼働中のモノはどうする事も出来ないので、嵐が過ぎ去るのを待つしかないって感じですね。相手が特定出来れば、日本だとISPに警告を送る事も出来ますが、相手は海外ですからね。もしかすると海外のコンピュータは全て踏み台に使われているだけなのかも知れません。

CGI RESCUE チャレンジCGI - 簡易BBS
>>関連リンク

他のCGIとかもそうなんですけど、デフォルトのファイル名やディレクトリー構造でインストールするのは、良いやり方では無いですね。CGIなどを配布している所は、ドキュメントにその旨を掲載して欲しいです。

閲覧数: 5922 / はてなブックマークusers

blog comments powered by Disqus

関連日記

アマゾン広告

この日記ページは閲覧数などの条件に応じて、閲覧制限を行っています。他からリンクしていただいても、そのリンクから辿った閲覧者が当ページの内容をご覧頂けない場合があります。ご了承下さい。

▼日記検索

Mac

Shade

3D

Flash

ゲーム

ウェブ

音楽

映画

デジカメ

Windows

Linux

携帯電話

テレビ

広島

電子工作

iOS

▼ 最近のトラックバック

▼ランキング

▼関連サイト