最近の気になること
Posted by amayadori on 2007/04/29(日) 03:20
Drupalのログの中に最多参照元というログ項目があるが、その中にhttp://alti.asu.edu/というアドレスからの参照がダントツなのである。
覗いてみると、なにやら学校?と思えるようなサイト。英語判らないので本当にそうなのか判らないけど。
でも、うちは日本語オンリーで英文は取り扱っていない。
それなのに、何故バリバリイングリッシュネイティブなサイトから参照があるのか?ということが気になるのである。
いったい、何があるというのだろうか?
ちなみに、参照元第2位は、ここの前身のサイトhttp://drupal.jp-data.comである。これはここへのリンクを張っているからで、おかしな事ではない(笑)
トラックバック
URLから "-notspam" を削除してトラックバックを送信してください。トラックバックポリシーは こちらに提示しています。
確かに、おっしゃるとおりです。
ワタシも疎いのでなんかあったときにはパニックになるでしょうね。
セキュリティはプログラミング的な部分と密接な関係なので突き詰めていくともう、プロでも雇わないと無理(^-^;△フキフキというところまで行き着いてしまうので、素人同然のワタシにはセキュリティアップデートを追いかけることと、出来うる限りの防衛策をとることのみです。
開き直っていってしまえば、イタチごっこできりがないということですからね(^-^;△フキフキ
上手く付き合っていくしかなさそうです。
クラッカーでないといいんですけどね。
何かあった時に、セキュリティ面には疎いので…では済まないこともあるでしょうから、少し勉強しなければいけないなと思いました。
クラッカーですか?サイト撃沈狙い?
0829@drupal.orgさんのところはコメントを開放してますからねー。
そう言う行動が残ってしまうんでしょうね。
うちはコメントの解放をしていないから参照ログにだけ残ってしまうのか…。
そう言えば、うちの場合はログインもしくはユーザー登録メニューを叩いている輩が相当います。それがそうなのかな?どっちにしても、登録画面には画像キャプチャを仕掛けてあるので突破するには日本語がわからないと駄目ですけどね。
どちらにしてもそう言う輩が徘徊するのはあまり好ましくないのですが、現実的には打つ手があまりないのも事実なので仕方ないのかな(^-^;△フキフキ
気にはなります。他の Drupal サイトでも同様の状態だったのでログをちょっとだけ調べてみました。
どうやら、コメントをダイレクトに参照した後、コメントのプレビューを繰り返すという動作を行なってらっしゃるようです。
Drupal 5.0 のコメントモジュールにはセキュリティホールがありましたし、リファラの偽装はわりと簡単みたいなので、それを狙ったアタックだったりして…とか、どうでしょう?
気になったりしません?
あっちのサイトには日本語が全然無いんですよ!?
技術系のサイトとか言うんだったら判らなくはないですが、全然そんなところじゃないじゃないですか。0829@drupal.orgさんのところはちょっとそう言う雰囲気ありますが、それでも日本語オンリーなのですからバリバリネイティブの英語サイトから参照される理由がわかりませんよね。
しかも、ドメイントップから…。
トップドメインにでもリンクが出ない限りはトップドメインのリファラーが残ることもないような気がしてるので、余計に謎なんですよね。
「へ~」と思っていたら、うちも過去2週間でダントツ最多でした。
Drupal のリファラログはほとんど見ていなかったので、びっくりしました。
各国からのアクセスはたまにあるみたいですけど、こんなに多いのは初めてですね。