- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:あり得ないページのリクエストを受けるのは脆弱だからでしょうか?)
ページリクエストの脆弱性と攻撃についての理解を求めます
このQ&Aのポイント
- 最近、私のホームページであり得ない値でのリクエストが頻繁に発生しています。この脆弱性について調査し、攻撃の可能性を検証したいと考えています。
- 脆弱なページからのアクセスと思われるリクエストが多くありますが、具体的な攻撃手法は不明です。アクセス元のIPアドレスやリクエストURIもばらばらで、正規のページパスとは全く関係がありません。
- このような状況から、私のページは脆弱で攻撃されている可能性が高いと考えています。脆弱性の種類や攻撃手法を理解し、対策を講じる必要があります。
noname#207939
- ネットワーク
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
> 動的サイトやm=とかを見つけて攻撃するのでしょうか・・・? そうでしょうね。 攻撃対象の収集方法はいろいろあるでしょうが、検索エンジンで探すのがポピュラーなのではないかと。 多くのサイトで使用されているようなプログラムについてはいろいろと研究して穴を見つけるのでしょうが、そうでないところには単に定型的な攻撃を試しているのかもしれません。 ちなみに、表示するだけのページであっても引数を受け付けてそのまま表示してしまうような穴があればスクリプトを仕込んだリンクを作成することも可能ですよ。 攻撃にもいろいろあって、攻撃者の想像力に驚かされます。
その他の回答 (1)
- tk_uc
- ベストアンサー率68% (33/48)
回答No.1
コメントスパムの類でしょうね。 クライアントはWEBサーバーに対してどのようなリクエストでもできますよ。 それをWEBサイト製作者が意図しない形で受け入れてしまうのでしたら脆弱性があることになります。 WEBアプリケーションの仕組みについてあまりご存じないようですが、ご自身で作成されたプログラムではないですよね? そうではないことを祈ります...。 何らかの問題が起きていないか、継続的にしっかりとチェックされることをお勧めいたします。
質問者
お礼
PHP見習者です、よろしくお願い致します。 複数サイトを持っていて、データベースやGET/POSTを使っているサイトにはスパムが来ず、これらが無い単純に表示だけのサイトにスパムが来るようになったので不思議です。動的サイトやm=とかを見つけて攻撃するのでしょうか・・・? 様子を見ます、ありがとうございました。
お礼
試し攻撃のコメントスパムだろう、という事ですね。 様子を見ます、ありがとうございました。