2006年04月23日
cgi-bin/minibbs/$ENV{SCRIPT_NAME}?log=$cmd{log} @ ウェブ
昨日辺りからminibbs.cgi絡みで新しい展開。cgi-bin/minibbs/$ENV{SCRIPT_NAME}?log=$cmd{log}ってリクエストがログにありました。そんな事をして意味があるのか?謎です。
最近ではデフォルトのminibbs.cgiだとスパム投稿が多いので、cgiのファイル名を変更して対策していると思われます。その為、スパム投稿者にとって簡単に書き込みができなくなったはず。しかし、だからといってこのリクエストは変でしょ。上手く掲示板のファイル名を探し当てて、しかもログの名称まで特定出来ると思っているのか?間抜けすぎる。それだったらスパイダーを作って、minibbsの特徴をHTMLの中から見付けて、ターゲットのCGIを特定した方がよいでしょ。この程度のスパイダーだったらPerlで簡単にできると思います。(^_^;)
それにしてもココまで無駄なトラフィックがネットに増えるとminibbs.cgiにも対応をして欲しいですね。シンプルだからインストールしやすくてユーザーが多いのも分かりますが、その分ターゲットになると影響も大きいです。まぁ配布してしまったCGIまではどうにもなりませんが・・・。
CGI RESCUE - ネットサーフレスキューWeb裏技
>>関連リンク
関連日記
- 2006年03月27日 minibbs.cgiへの大量アクセス (9051)@ ウェブ
- 2006年04月09日 minibbs.cgiへの大量アクセス (5925)@ ウェブ
- 2006年04月05日 ;exit;/* (2933)@ ウェブ
アマゾン広告
この日記ページは閲覧数などの条件に応じて、閲覧制限を行っています。他からリンクしていただいても、そのリンクから辿った閲覧者が当ページの内容をご覧頂けない場合があります。ご了承下さい。