ホーム > 今日の基礎体力 > アクセスログの(null) を含むリクエスト

アクセスログの(null) を含むリクエスト

[`evernote` not found]
[`grow` not found]
[`livedoor` not found]
[`yahoo` not found]
Delicious にシェア
このエントリーをはてなブックマークに追加

Apacheのアクセスログを見てると、リクエストに
(null) が付いたアクセスが1日10件程あるのに気づきました。

例)
"GET /php/(null) HTTP/1.1"

特定のホストからというわけでもなく
日本の一般的なプロバイダさんからのアクセスです。
リクエストされてるページもバラバラです。

共通してるのは UAER_AGENTMSIE 8.0 なことと
単発のリクエストであることの2点です。

1. ヌルバイトアタック?
2. ワームによる攻撃?
3. MSIE 8.0 のバグ?
4. 単に (null) って文字を付けて遊んでるだけ?

Apacheがヌルバイトを(null)に変えて
ログに保存してるのかもしれないけど、これはなんでしょね?
正規版が公開されたばかりの MSIE 8.0 をインストールして試しましたが
(null) は付いてこなかったのでバグではなさそうです。

「2. ワームによる攻撃」の可能性が高い気がしてますが
ひとまずヌルバイトと(null)って文字の入ったリクエストを
別ログにとって様子をみたいと思います。

コメント:1

ゆうじ 2009-03-26 木

途中経過です。
301を返してるURLへのリクエストがきちんとリダイレクトされてたので
「単発のリクエスト」というのは微妙に違うかもしれません。

このURLが
/php/script/loto6ck/(null)

こちらにリダイレクされてました。
/loto6/

(null)付きのリクエストの数は微妙に減ってる感じはします。
ベータ版MSIE8.0のバグだったのかなとも思えてきました。

コメントフォーム
入力した情報を記憶する
accessLogging

ホーム > 今日の基礎体力 > アクセスログの(null) を含むリクエスト

Ad
Apache
MySQL
PHP
お気に入り
ん。。。。。。広告
アーカイブ
Ad

ページの上部に戻る