| 日 | 月 | 火 | 水 | 木 | 金 | 土 |
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
文字サイズ変更:
トップページ > ニュース
●ニュース●
2022-07-03 20:52:16snow web siteへ不正アクセス?
まず、この2つの資料をご覧いただけますか。
上がFTPアプリの画面です。
怪しい意味不明のファイル名がずらっと並んでいます。
が、私が自分で転送した物ではありません。
40ファイル近く、同時刻で転送されていますので、ひと目で人手で転送されたものではないことが、わかるかと思います。
しかも、私のつけたファイル名+プログラムコードのような名前でしかも、ファイルサイズが0バイトです。
おかしいことが、わかるかと思います。
次に、2つ目の資料は、アクセス解析をレンタルサーバーから見たものです。
明らかにアクセスの日付が無い、これまた怪しいIPアドレスがあります。
2022年06月10日の資料
この資料は、私のWeb siteに対してのアクセスログです。
怪しいアクセスのみの資料を掲載しています。
調べると、イギリスからの意味不明アクセスであることがわかります。
私のURLが明らかに、意味不明なプログラムコードが足されています。
2022年06月29日の資料
次に、この資料も、私のWeb siteに対してのアクセスログです。
これも、怪しいアクセスのみの資料を掲載しています。
IPアドレスから調べると、驚いたことに、アメリカのMicrosoftでした。
しかも「BaiduSpider」とあるのは、中国の「百度」という検索サイトのクローサーでした。
クローサーとは、検索サイトの自動でsite情報を収集するプログラムです。
アメリカの大企業で、中国の検索サイトの自動情報収集プログラムからアクセスがあるっておかしいですよね。
しかも06月10日の資料と同じく、私のURLが明らかに、意味不明なプログラムコードが足されています。
それで、私のレンタルサーバー企業にメールで、不正アクセスが無かったか、メールで問い合わせたのですが、返事はそのようなアクセスの痕跡は無い、とのことでした。
ついでに、私のFTPアプリの画像も添付したのですが、画像は開けることができない、とのことで見てないのかもしれません。
皆さんは、どうお考えになりますか?
私は、不正アクセスだと思います。
それで、検索サイトから「BaiduSpider」のアクアセスを禁止する方法が書かれていましたので、そのように措置を致しました。
SetEnvIf User-Agent "Baiduspider" deny_ua
Order allow.deny
Allow from all
Deny from env=deny_ua
※注意!コピペするには、半角文字のドットをカンマに変えてください。
このようにhtaccessファイルに書き込んで、トップのフォルダに置くとアクセス制限できます。
今日、私は色んな意味で驚きました。
それでは。
出典「つめもよう Baiduspiderがウザイ!!」
|
Print
Twitter(test)
short URL
いいね:19 back to the TOP |
 |
 |
