- 2009-03-21 土 15:46:29
- 今日の基礎体力
Apacheのアクセスログを見てると、リクエストに
(null) が付いたアクセスが1日10件程あるのに気づきました。
例)
"GET /php/(null) HTTP/1.1"
特定のホストからというわけでもなく
日本の一般的なプロバイダさんからのアクセスです。
リクエストされてるページもバラバラです。
共通してるのは UAER_AGENT が MSIE 8.0 なことと
単発のリクエストであることの2点です。
1. ヌルバイトアタック?
2. ワームによる攻撃?
3. MSIE 8.0 のバグ?
4. 単に (null) って文字を付けて遊んでるだけ?
Apacheがヌルバイトを(null)に変えて
ログに保存してるのかもしれないけど、これはなんでしょね?
正規版が公開されたばかりの MSIE 8.0 をインストールして試しましたが
(null) は付いてこなかったのでバグではなさそうです。
「2. ワームによる攻撃」の可能性が高い気がしてますが
ひとまずヌルバイトと(null)って文字の入ったリクエストを
別ログにとって様子をみたいと思います。
- 新しい: JavaScript でスパム投稿対策
- 古い: 自分発信の迷惑メール対策
コメント:1
- ゆうじ 2009-03-26 木
途中経過です。
301を返してるURLへのリクエストがきちんとリダイレクトされてたので
「単発のリクエスト」というのは微妙に違うかもしれません。このURLが
/php/script/loto6ck/(null)こちらにリダイレクされてました。
/loto6/(null)付きのリクエストの数は微妙に減ってる感じはします。
ベータ版MSIE8.0のバグだったのかなとも思えてきました。
