• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:あり得ないページのリクエストを受けるのは脆弱だからでしょうか?)

ページリクエストの脆弱性と攻撃についての理解を求めます

このQ&Aのポイント
  • 最近、私のホームページであり得ない値でのリクエストが頻繁に発生しています。この脆弱性について調査し、攻撃の可能性を検証したいと考えています。
  • 脆弱なページからのアクセスと思われるリクエストが多くありますが、具体的な攻撃手法は不明です。アクセス元のIPアドレスやリクエストURIもばらばらで、正規のページパスとは全く関係がありません。
  • このような状況から、私のページは脆弱で攻撃されている可能性が高いと考えています。脆弱性の種類や攻撃手法を理解し、対策を講じる必要があります。
noname#207939
noname#207939

質問者が選んだベストアンサー

  • ベストアンサー
  • tk_uc
  • ベストアンサー率68% (33/48)
回答No.2

> 動的サイトやm=とかを見つけて攻撃するのでしょうか・・・? そうでしょうね。 攻撃対象の収集方法はいろいろあるでしょうが、検索エンジンで探すのがポピュラーなのではないかと。 多くのサイトで使用されているようなプログラムについてはいろいろと研究して穴を見つけるのでしょうが、そうでないところには単に定型的な攻撃を試しているのかもしれません。 ちなみに、表示するだけのページであっても引数を受け付けてそのまま表示してしまうような穴があればスクリプトを仕込んだリンクを作成することも可能ですよ。 攻撃にもいろいろあって、攻撃者の想像力に驚かされます。

noname#207939
質問者

お礼

試し攻撃のコメントスパムだろう、という事ですね。 様子を見ます、ありがとうございました。

すると、全ての回答が全文表示されます。

その他の回答 (1)

  • tk_uc
  • ベストアンサー率68% (33/48)
回答No.1

コメントスパムの類でしょうね。 クライアントはWEBサーバーに対してどのようなリクエストでもできますよ。 それをWEBサイト製作者が意図しない形で受け入れてしまうのでしたら脆弱性があることになります。 WEBアプリケーションの仕組みについてあまりご存じないようですが、ご自身で作成されたプログラムではないですよね? そうではないことを祈ります...。 何らかの問題が起きていないか、継続的にしっかりとチェックされることをお勧めいたします。

noname#207939
質問者

お礼

PHP見習者です、よろしくお願い致します。 複数サイトを持っていて、データベースやGET/POSTを使っているサイトにはスパムが来ず、これらが無い単純に表示だけのサイトにスパムが来るようになったので不思議です。動的サイトやm=とかを見つけて攻撃するのでしょうか・・・?  様子を見ます、ありがとうございました。

すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

注目のQ&A

カテゴリ

OKWAVE コラム

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する