| 記事No | : 385 |
| 投稿日 | : 2007/04/28(Sat) 14:47:03 |
| タイトル | : 不審なログ(yybbs.cgi) |
| ID情報 | : gion |
| 投稿者 | : はなまち |
| URL | : http://www.hanamachi.gion.net/english/yybbs.cgi |
unknown.servershost.net - - [27/Apr/2007:02:57:42 +0900] "POST /english/./regist.cgi HTTP/1.1" 302 357 "http://www.hanamachi.gion.net/english/yybbs.cgi" "Opera/9.0 (Windows NT 5.1; U; en)"
サーバのログですが、最近、投稿キーも破られることが出てきました。
.htaccessで怪しいログや不可解なリンクは禁止したり、禁止ワードを
増やしたりしています。
どうも、regist.cgiに直接アタックしているようですが、防止する術はないのでしょうか。
| 記事No | : 388 |
| 投稿日 | : 2007/04/28(Sat) 16:52:13 |
| タイトル | : Re: 不審なログ(yybbs.cgi) |
| ID情報 | : tems |
| 投稿者 | : BAL |
| URL | : http://f43.aaa.livedoor.jp/~sumure/ |
> unknown.servershost.net - - [27/Apr/2007:02:57:42 +0900] "POST /english/./regist.cgi HTTP/1.1" 302 357 "http://www.hanamachi.gion.net/english/yybbs.cgi" "Opera/9.0 (Windows NT 5.1; U; en)"
>
> サーバのログですが、最近、投稿キーも破られることが出てきました。
> .htaccessで怪しいログや不可解なリンクは禁止したり、禁止ワードを
> 増やしたりしています。
> どうも、regist.cgiに直接アタックしているようですが、防止する術はないのでしょうか。
>
Operaで参照先のアドレスへアクセスすると楽天のページへ飛ばされます。IEなら掲示板が表示されますが、皆が皆IEを使用しているとは限りませんのでブラウザの種類でアクセス制限するのは好ましくないと思います。
投稿キーを有効にしても投稿キーの有効時間内であれば同じ投稿キーで何度も投稿可能ですので、投稿キーの有効時間を短くすればある程度改善されます。使用済み投稿キーを記録して同じ投稿キーを使用できないようにすれば完璧です。
それからinit.cgiの投稿キー暗号用パスワードは必ず変更してください。
# 投稿キー暗号用パスワード(英数字で8文字)
$pcp_passwd = 'pass9999';
| 記事No | : 390 |
| 投稿日 | : 2007/04/28(Sat) 17:30:54 |
| タイトル | : Re^2: 不審なログ(yybbs.cgi) |
| ID情報 | : gion |
| 投稿者 | : はなまち |
| URL | : http://www.hanamachi.gion.net/english/yybbs.cgi |
ありがとうございます。
> Operaで参照先のアドレスへアクセスすると楽天のページへ飛ばされます。IEなら掲示板が表示されますが、皆が皆IEを使用しているとは限りませんのでブラウザの種類でアクセス制限するのは好ましくないと思います。
Operaで不審なアクセスが多かったもので、ある時から入れました。
関係する部分、削除しておきます。
> 投稿キーを有効にしても投稿キーの有効時間内であれば同じ投稿キーで何度も投稿可能ですので、投稿キーの有効時間を短くすればある程度改善されます。使用済み投稿キーを記録して同じ投稿キーを使用できないようにすれば完璧です。
> それからinit.cgiの投稿キー暗号用パスワードは必ず変更してください。
> # 投稿キー暗号用パスワード(英数字で8文字)
> $pcp_passwd = 'pass9999';
再度、変更しておきました。