« 自分発信の迷惑メール対策
JavaScript でスパム投稿対策 »

アクセスログの(null) を含むリクエスト

Apacheのアクセスログを見てると、リクエストに
(null) が付いたアクセスが1日10件程あるのに気づきました。

例)
"GET /php/(null) HTTP/1.1"

特定のホストからというわけでもなく
日本の一般的なプロバイダさんからのアクセスです。
リクエストされてるページもバラバラです。

共通してるのは UAER_AGENTMSIE 8.0 なことと
単発のリクエストであることの2点です。

1. ヌルバイトアタック?
2. ワームによる攻撃?
3. MSIE 8.0 のバグ?
4. 単に (null) って文字を付けて遊んでるだけ?

Apacheがヌルバイトを(null)に変えて
ログに保存してるのかもしれないけど、これはなんでしょね?
正規版が公開されたばかりの MSIE 8.0 をインストールして試しましたが
(null) は付いてこなかったのでバグではなさそうです。

「2. ワームによる攻撃」の可能性が高い気がしてますが
ひとまずヌルバイトと(null)って文字の入ったリクエストを
別ログにとって様子をみたいと思います。

タグ: ,

この投稿は 2009年3月21日 土曜日 15:46:29 に 今日の基礎体力 カテゴリーに公開されました。 この投稿へのコメントは RSS 2.0 フィードで購読することができます。 コメントを残すか、ご自分のサイトからトラックバックすることができます。

コメント / トラックバック1件

  1. ゆうじ より:
    2009-03-26 木 16:02:11

    途中経過です。
    301を返してるURLへのリクエストがきちんとリダイレクトされてたので
    「単発のリクエスト」というのは微妙に違うかもしれません。

    このURLが
    /php/script/loto6ck/(null)

    こちらにリダイレクされてました。
    /loto6/

    (null)付きのリクエストの数は微妙に減ってる感じはします。
    ベータ版MSIE8.0のバグだったのかなとも思えてきました。

コメントをどうぞ

accessLogging