IT関連のサポートに携わる変人が微弱な電波を発してます。
ビビビビビッ!
URL変更のお知らせとお願い
当サイトのドメインが変更となりました
http://zxvf.homeip.net から http://zxvf.stzo.net に変更となりました。
当サイトにリンクしていただいている方々にはご面倒ですが変更をお願いいたします。(2014/4/7)
SQLインジェクションの攻撃が来たんですけど・・・SQLインジェクションの攻撃が来たんですけど・・・。かなり粘られましたね。 よくスパムとか攻撃に使われているovh系列のホスティングなのかな? このの複数のIPとか、torも織り交ぜながらの攻撃です。 たまにあることはあるのですが、普通は単発です。 かなり粘られましたね。 よくスパムとか攻撃に使われているovh系列のホスティングなのかな? このの複数のIPとか、torも織り交ぜながらの攻撃です。 たまにあることはあるのですが、普通は単発です。 スクリプトで回しているのでしょう。 しかし、今回は確実に手作業で狙われてました。 ちなみにこのサーバーには重要なデータとかは置いてないですよ。 こんな糞ブログのデータみたいなゴミばっかりです。 grepして一部引っ張りだしてみました。 アクセスの少ないブログは楽ですね。 生ログがこちらです。(sqlinj.log) そういえば最近MySQLのCVEが出ていましたね。 CVE-2014-6568 CVE-2015-0374 CVE-2015-0381 CVE-2015-0382 CVE-2015-0411 CVE-2015-0432 このあたりの新し目の穴を狙っているのでしょうかね。 詳しくはわかりませんが・・・ 内容をデコードしてみると、色々やってます。 昨日アップデートしていたので気になって見てみたらコレです。 ひと通り見てみて特に問題は無かったようですが、 こんなので問題起きても手に負えないですね。 困ったもんです。 |
< 過去の記事 | [ 4月の 全てのトピック リスト ] | 新しい記事 > |
新しいトピック
最新:05/08 18:22
![]() ![]() ![]() |