2016年06月12日

存在しないファイルへの大量のアクセスログの謎

サーバのエラーログを見ていて、結構な頻度で見つかる謎のアクセスがあります。ファイルが存在する1つ上のディレクトリで、同名のファイルにアクセスしようとしてエラーになっているというもの。あれってなんなんだろう。

anzo_logs.png

例えば、www/pic/a.jpgが存在するとしたら、www/a.jpgにアクセスしてみて404エラーになるというログが残されています。こんなようなエラーが、そのディレクトリで公開しているファイルの数分だけあります。しかも、そのアクセスは非常に短い間隔で行われています。

アクセス間隔からして、おそらく人間の仕業ではなく、botみたいな自動プログラムの仕業だろうと思います。なんらかの脆弱性検査をしていて、もしそれでなんらかの脆弱性が見つかろうものなら、そこから何かしらの攻撃が行われるのでしょう。

ところで、1つ上のディレクトリで同名のファイルが見つかると、それでどんな脆弱性が露見するのか、それについてはちょっと、気になるところではあります。
あるいは、どんな脆弱性があると、そんなことが起きうるのか。

でないと、ただの薄気味悪いアクセスってままになってしまいます。
どんな意図のある攻撃なのかくらいは知っておきたいですね。

誰か、この謎をご存知ではないでしょうか?

今度、1つ上のディレクトリにも全部同じ名前のファイルを置いておいて、その後にどんなアタックが来るのか、待ち構えて見てみようかな。


posted by ayacy at 08:27 | Comment(2) | TrackBack(0) | サーバ運用

2015年10月15日

サーバで使われているPHPのバージョンを思い切って最新まで上げてみた(5.4⇒5.6)

今夜は訳あって早々に帰宅できたため、思い切ってPHPのバージョンを最新まで上げてみました。
PHP 5.4からPHP 5.6.11へ。

なぜ今日の今日まで躊躇っていたのかというと、default_charsetがUTF-8になってしまうため、様々なPHPの関数の動きがUTF-8を前提としたものに変わってしまう他、レスポンスヘッダに

Content-Type: text/html; charset=UTF-8

が付いてしまいます。
これが付いていると、HTMLのヘッダに

<meta http-equiv="Content-Type" content="text/html; charset=Shift_JIS">

が入っていても、ブラウザはUTF-8として解釈しようとして、文字化けが発生します。

当サイトでは、比較的最近作り始めたページについてはUTF-8で書かれていますが、歴史的な都合上、トップページを始めとしてShift-JISで書かれたページが数多く存在しており、そういったページが全て文字化けします。

さらに、さくらのレンタルサーバ上で、拡張子htmlのファイルをPHPに解釈させるためのテクニックが諸々入っている都合で、各ドメイン毎にPHP関係の設定があれこれされています。

最も良い、あるべき姿としては、全てのファイルをUTF-8に切り替えることですが、ファイル数が多く、難しいため、各ドメイン毎のPHP関係の設定をいじることにしました。

具体的には、php.inidefault_charset="" を書き込むことにより、PHP 5.6より既定となった default_charset="UTF-8" を忘れさせてやることなのですが、この設定を、各ドメイン毎のPHP関係の設定に、一斉に行わなければなりません。

ちょっと焦りながらだったので、何回か失敗してしまい、むしろ設定に時間がかかってしまいました。
そんなわけで、本日の20:30〜21:00頃、訪問されていた方がいたとしたら、ブログとミニブログといくつかのページ以外が、すべて文字化けしていたかと思います。ご迷惑をおかけしました。

いずれは、すべてのページをUTF-8化すべく、頑張りたいと思います。


…とはいえ、Web版ヘルプのページのような、他のプロジェクトと密接な関係があってShift-JISになっているページもあるので、なかなか難しい…。


posted by ayacy at 21:19 | Comment(0) | TrackBack(0) | サーバ運用

2015年03月11日

Microsoft Bingbotの爆走

サーバのログを眺めていたら、あまりにもおかしなログが連続していることに気づきました。

msbotsine.png

こんなのが、真夜中から昼間まで続いていて、その時点でもまだまだ継続中でした。
よくまぁ、白昼堂々とこんなことを…と思って、発信元のIPアドレスを調べたら、Microsoft Bingbotでした。

昔はmsnbotを名乗っていましたが、いわゆる検索エンジンのクローラーですね。
しかし、このbotがひたすら探しているのは、絶対に存在しないファイル達。

例えば、あるディレクトリにあるファイルの名前を、その親ディレクトリで探しているとか。
拡張子を二十重ねしたファイルを探しているとか。

もちろん、どこかのページに、そんなリンクが存在するわけでもありません。

以前にも、bingbotは、おかしな感じのアクセスを度々(何ヶ月に一回の頻度だが、一度来るとなればたくさんくる)繰り返していまして、今回もこんなアクセスをしています。

bingbotはマナー違反も甚だしいですし、今後は全部、アクセス拒否ってことにしちゃおうかと思うんですが、いかがでしょうかね。
bingbotを使っている人とか、困る人って、いますかね? いたとしてもやりますけど。


続きを読む
posted by ayacy at 00:00 | Comment(0) | TrackBack(0) | サーバ運用