- ベストアンサー
IISログに不明なアクセス?が、、、
よろしくお願いいたします。 WEBに公開しているWEBサーバ上のIISログに 以下のような見覚えのないアクセスログが出力されていました。 以下のようなfile:・・・から始まるアクセスは どのような場合に発生するのでしょうか? 外部の個人のディスクトップ上の怪しげなツールからアクセスが あったような、外部からの不正なハッカーの類でしょうか・・・。 file://C:\Documents+and+Settings\hoge0426\デスクトップ\リスト検索結果\HTTP+Search+Results.htm
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
通常、WEBサーバーならば、やりとりするのはHTML類であるとおもいますが、その場合使用されるプロトコルはHTTP(Hyper Text Transfor Protcol)であるので、その通り(通常のように)表示されるとおもうのですが、これと直リンクのようにたとえば画像だけやHTMLファイルそのものを直接アクセスすると、プロトコルはFTP(File Transfor Protcol)となるので、表示がftp://~~になる場合があります。 また、ローカルアクセス、つまり自分でマイコンピュータ上のファイルを開く操作でも常に行われていることですが、一般にローカルでファイルを開いたり操作する場合、URLがFile://~となる場合があります。 アクセス元のIPアドレスが既知のものでない、またある程度の間隔で常時アクセスがある、大量の不明アドレスから連続的にアクセスがある場合などは、不正アクセスを心配する必要があるかもしれません。
その他の回答 (2)
- jjon-com
- ベストアンサー率61% (1599/2592)
URI-Stream項目だけでなく,IISログ中のその行一行分を提示していただくわけにはいかないのでしょうか。アクセス元IPアドレスやHTTPステータスコードなどの有益なヒントがログに残っているはずですよね。(既定では C:\WINDOWS\system32\Logfiles フォルダ内)
- DIooggooID
- ベストアンサー率27% (1730/6405)
これは、サーバ自身のローカルファイルではありませんか?
補足
ご説明不足でした ローカルファイルでもなく、hoge0426ユーザも存在しません
補足
File://~ の詳しいご説明有難う御座います。 hoge0426ユーザも存在せず、 該当のファイルも不明なもので、サーバ上にも存在しておりません。 常時アクセスや大量にはまだアクセスがないです。 よくあるWEBサイトのリンク先などを自動取得する ロボットツール?のような類ものかとも思ったのですが、 ファイル名からして何か情報が取得されている恐れを懸念してます。。。