RE: [WikiJA-l] Miketsukunibitoさん
miketsukuni @ mbn.nifty.com
miketsukuni @ mbn.nifty.com
2005年 3月 17日 (木) 01:04:14 UTC
サーバーの領域に作るからこそ可能なんですよ。
レンタルCGIと表記して有る通り、CGIで作られた物ですから基本的な仕組みはど
れも似た様な物。
ぶらっくさんが管理画面で閲覧できるという事は、CGIディレクトリにある履歴ファイ
ルは少なくとも660(rw*-rw*-***)か666の(rw*-rw*-rw*)フラグになっている
と言う事。rは読み込み、w書き込みのフラグ。1段目はシステム、2段目はサーバー
、3段目が利用者。
個人でホームページを作るときは、サーバーの管理者=設置者だから660で良いのだ
けど、サーバーの管理者以外が履歴を見る場合は、更に一段レベルが下がって、666
を使うわけ。つまり、その気になってファイル名を知る事が出来ればだれだって閲覧可
能なわけです。
通常は、どんなファイル名か解らないけど、CGIでぶらっくさんのIDとパスワード
をいれて、そのファイルをCGIでアクセスさせるのが管理画面。
ブラウザでは、CGIが起動するので見えないけど、オープンプロクシで使える有るコ
マンドを使えばCGIが起動しないのでこれが見えてしまうと言うわけ。
私の方も、1週間程度前までかなりアタックされていたみたいですね。
先月の初め、ルーターのログを見たところ、通常、同一IPから30回を越すアタック
が週に1度あるかないかの物が、一昨日見たところ10件以上有りました。
1件は固定IPで残りは同一プロバイダと見られる可変IP。
1週間前にピタッと止み、ログから消え去り、平穏な状態となったわけですが。
WikiJA-l メーリングリストの案内