スキャナ

どうもスキャナに好かれてるのか・・・
Toata dragostea mea pentru diavola
/mantis/login_page.php
/support/mantis/login_page.php
/turbo/mantis/login_page.php
/misc/mantis/login_page.php
/tools/mantis/login_page.php
/php/mantis/login_page.php
/mantisbt/login_page.php
/tracker/login_page.php
/bugtracker/login_page.php
/bugtrack/login_page.php
/support/login_page.php
/bug/login_page.php
/bugs/login_page.php
/login_page.php
こんなん大量にきてますた。ほんまかんべんしてほしいわ。
Mantis?バグ管理システム入れてる方は注意しましょう。
とりあえず、よくあるサイトのデモとかと同じディレクトリ構成
で展開しちゃうと、セキュリティ上よくないらしいです。
(あ、常識?)
自鯖に上記いれてる方は最近版にしときましょう。だそうです。
「 Morfeus Fucking Scanner 」
あとこんなフザけたUserAgentも・・・。
って、これ昔からあるのね。PHPの脆弱性を狙うスキャナだそうです。
「~.php」で来たの全部、はじいてしまおかしら。

0 件のコメント :

コメントを投稿