''Last-modified攻撃''

[16:48] Botからと思われる攻撃で、少し前から「[[cygwin]]」ページの更新が止まらなくなっている。コンテンツを書き換えられるようなことは無いようだが、「凍結」しても収まらない。アクセスログを見ると、
POST /hsj/ HTTP/1.1" 200 5136 "http://luke.skr.jp/hsj/?cygwin というようなアクセスが数分毎に延々と続いている。POST したデータの内容までは見れないため、何ともいえないが、pukiwikiの弱点をつかれているような気がする。
とりあえず乱暴な方法だが、サーバーにshellで入って、問題のページを書き換えられないように chmod 444 www/hsj/wiki/63796777696E.txt してしまうことにした。

-[[カテゴリ/セキュリティ]]
-[[カテゴリ/Wiki]]


トップ   差分 バックアップ リロード   一覧 単語検索 最終更新   ヘルプ   最終更新のRSS