KENT-WEB サポートコーナー 過去ログ [ 0082 ]


記事No: 385
投稿日: 2007/04/28(Sat) 14:47:03
タイトル不審なログ(yybbs.cgi)
ID情報: gion
投稿者: はなまち
URLhttp://www.hanamachi.gion.net/english/yybbs.cgi

unknown.servershost.net - - [27/Apr/2007:02:57:42 +0900] "POST /english/./regist.cgi HTTP/1.1" 302 357 "http://www.hanamachi.gion.net/english/yybbs.cgi" "Opera/9.0 (Windows NT 5.1; U; en)"

サーバのログですが、最近、投稿キーも破られることが出てきました。
.htaccessで怪しいログや不可解なリンクは禁止したり、禁止ワードを
増やしたりしています。
どうも、regist.cgiに直接アタックしているようですが、防止する術はないのでしょうか。


記事No: 388
投稿日: 2007/04/28(Sat) 16:52:13
タイトルRe: 不審なログ(yybbs.cgi)
ID情報: tems
投稿者: BAL
URLhttp://f43.aaa.livedoor.jp/~sumure/

> unknown.servershost.net - - [27/Apr/2007:02:57:42 +0900] "POST /english/./regist.cgi HTTP/1.1" 302 357 "http://www.hanamachi.gion.net/english/yybbs.cgi" "Opera/9.0 (Windows NT 5.1; U; en)"
>
> サーバのログですが、最近、投稿キーも破られることが出てきました。
> .htaccessで怪しいログや不可解なリンクは禁止したり、禁止ワードを
> 増やしたりしています。
> どうも、regist.cgiに直接アタックしているようですが、防止する術はないのでしょうか。
>

Operaで参照先のアドレスへアクセスすると楽天のページへ飛ばされます。IEなら掲示板が表示されますが、皆が皆IEを使用しているとは限りませんのでブラウザの種類でアクセス制限するのは好ましくないと思います。
投稿キーを有効にしても投稿キーの有効時間内であれば同じ投稿キーで何度も投稿可能ですので、投稿キーの有効時間を短くすればある程度改善されます。使用済み投稿キーを記録して同じ投稿キーを使用できないようにすれば完璧です。
それからinit.cgiの投稿キー暗号用パスワードは必ず変更してください。
# 投稿キー暗号用パスワード(英数字で8文字)
$pcp_passwd = 'pass9999';


記事No: 390
投稿日: 2007/04/28(Sat) 17:30:54
タイトルRe^2: 不審なログ(yybbs.cgi)
ID情報: gion
投稿者: はなまち
URLhttp://www.hanamachi.gion.net/english/yybbs.cgi

ありがとうございます。

> Operaで参照先のアドレスへアクセスすると楽天のページへ飛ばされます。IEなら掲示板が表示されますが、皆が皆IEを使用しているとは限りませんのでブラウザの種類でアクセス制限するのは好ましくないと思います。

Operaで不審なアクセスが多かったもので、ある時から入れました。
関係する部分、削除しておきます。

> 投稿キーを有効にしても投稿キーの有効時間内であれば同じ投稿キーで何度も投稿可能ですので、投稿キーの有効時間を短くすればある程度改善されます。使用済み投稿キーを記録して同じ投稿キーを使用できないようにすれば完璧です。
> それからinit.cgiの投稿キー暗号用パスワードは必ず変更してください。

> # 投稿キー暗号用パスワード(英数字で8文字)
> $pcp_passwd = 'pass9999';

再度、変更しておきました。


[検索ページ]