- 締切済み
アクセス解析CGIへの不正アクセス?
お世話になります。 ホームページにアクセス解析CGIをつけているのですが、アクセス解析CGIにアクセスされていました。 アクセスされたCGIはプログラムしか書かれていなく、webから直接アクセスしても真っ白な画面しか出ません。パスワードは別のCGIに書かれているし、解析結果も別のファイルにアクセスしないとわからないはずです(わかったからといって別に困ることもない気がしますが・・・)。 この人は何をしようとしていたのかお分かりになりますでしょうか? なにか対策をこうじるべきなのでしょうか?
noname#74007
- CGI
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- umasikajiro
- ベストアンサー率67% (545/803)
回答No.1
まあ、たぶんロボットが拾い上げた可能性が高いですが もし意図的にやったとすれば、セキュリティホールを探したのかもしれません。 気になるのなら、直接アクセスされた場合 (例えばSSI呼び出しで使っているのに 環境変数REQUEST_URIに アクセス解析CGIの仮想パスがあれば、直接アクセスされたことになると思います) 404 not foundを偽装すればよいかと思います。 http://oshiete1.goo.ne.jp/qa2628919.html を参考に
お礼
たぶんカテ違いでしたのに、ご親切にご回答くださりありがとうございました。 私自身はプログラムの知識がほとんど皆無で、ご回答くださったことをいちいち調べないと理解できない状況ですので、お礼が遅れました。 私のプロバイダはSSIも.htaccessもサポートしていないので、ご紹介いただいた404 not foundの偽装はできないようです。 ・・・で、たぶんあってますよね? すみません;; CGIの設置しかできない程度の知識ではセキュリティ対策は無理でしょうか?;;