サーバーの領域に作るからこそ可能なんですよ。 レンタルCGIと表記して有る通り、CGIで作られた物ですから基本的な仕組みはど れも似た様な物。 ぶらっくさんが管理画面で閲覧できるという事は、CGIディレクトリにある履歴ファイ ルは少なくとも660(rw*-rw*-***)か666の(rw*-rw*-rw*)フラグになっている と言う事。rは読み込み、w書き込みのフラグ。1段目はシステム、2段目はサーバー 、3段目が利用者。 個人でホームページを作るときは、サーバーの管理者=設置者だから660で良いのだ けど、サーバーの管理者以外が履歴を見る場合は、更に一段レベルが下がって、666 を使うわけ。つまり、その気になってファイル名を知る事が出来ればだれだって閲覧可 能なわけです。 通常は、どんなファイル名か解らないけど、CGIでぶらっくさんのIDとパスワード をいれて、そのファイルをCGIでアクセスさせるのが管理画面。
ブラウザでは、CGIが起動するので見えないけど、オープンプロクシで使える有るコ マンドを使えばCGIが起動しないのでこれが見えてしまうと言うわけ。
私の方も、1週間程度前までかなりアタックされていたみたいですね。 先月の初め、ルーターのログを見たところ、通常、同一IPから30回を越すアタック が週に1度あるかないかの物が、一昨日見たところ10件以上有りました。 1件は固定IPで残りは同一プロバイダと見られる可変IP。 1週間前にピタッと止み、ログから消え去り、平穏な状態となったわけですが。