ホーム > タグ > bot

bot

[blog] どうしてキャッシュから見てしまうのか?

Pocket

ここ最近、キャッシュからのアクセスが目に付く。
キャッシュで見なくても、正常にページは閲覧できるのに、なぜかキャッシュからアクセスしている。

どういう心理でアクセスしているのかがわからないんですが、自分なりに考察。

1)キャッシュで見ると、探している単語に色が付くから見やすい。(Googleの場合)
2)有効なアクセス数をカウントしたくない。(これはキャッシュで見てもアクセスにカウントされちゃってるんで、(オリジナルのカウンター)どこからアクセスしているのかもしっかりわかる。)

ログチェックはサーバーから3時間単位で、指定したメールアドレスに飛ばすようにしています。
3時間の間で1000アクセスオーバーしてた場合、こりゃ晒されてるのか?って心配になってアクセスログを見るわけです。w
けれど、それはbotさんの足跡で、嬉しいことなんです。

今までに自分がキャッシュで検索したことがあるといえば、普通にクリックして、ページが見れなかった場合とかはキャッシュを見に行くようにしています。

それ以外、キャッシュは使ったことがないんですゎ。w

まぁWeb上に公開する限り、キャッシュしないでね。っていうタグを入れればキャッシュされずに済むわけですが、キャッシュしないでね。というのは
ほとんどセキュリティで403を返しています。
認証が必要なのだから、キャッシュも取れないし、アクセスも出来ないわけで。

ちなみに、キャッシュしないでね。のタグはこれ。
˂meta name="robots" content="noarchive"˃

これは有効なタグなのかどうかというのは、他の方が書いているので、検索してみてください。

まぁキャッシュだと一目で探している単語が発見できるという点は優れていますが、他になにが有意義なのかが未だにわかりません。

皆さんはキャッシュ意識して使ったことありますか??

From xxxYukihiroxxx

Pocket

[bot] Toata dragostea mea pentru diavola

Pocket

UJP – Toata dragostea mea pentru diavola

稼働から10日経過したスキルチャージプログラムのサーバですが,新たに訪問者がありました.
今度はフランスのコンピュータからで,”Toata dragostea mea pentru diavola”という文言を残しながら以下の様なパスへのアクセスを行ってきます.

/roundcubemail-0.1/bin/msgimport
/roundcubemail/bin/msgimport

“Toata dragostea mea pentru diavola”はルーマニア語で「悪魔のすべての私の愛」という意味だそうです.
これは,RoundCubeというWebメーラで2007年後半に発表された脆弱性を狙ったアクセスのようです.

JVN#33820033「RoundCube Webmail」におけるクロスサイト・リクエスト・フォージェリの脆弱性

この脆弱性に対して攻撃を受けると,件名等の一部の情報が漏洩してしまう様です.
RoundCubeというのは,AjaxとPHPで作られているIMAP4専用(POP3非対応)で,日本語の送受信に問題が無いので,知らなかったけど人気ありそうです.

Dragosteaを調べると,Dragostea Din Teiに行き着きます. これは日本でも「恋のマイアヒ」として一世風靡した曲ですね. この曲はルーマニア産だったそうで.

User_Guide_JA – RoundCube Webmail
http://trac.roundcube.net/wiki/User_Guide_JA

RoundCube Webmail (以下、RCとよぶ)は、アプリケーションと同様のユーザインターフェースを持つ、標準準拠で複数言語対応のIMAPメーラです。 通常、メーラを使うときと同様の全ての機能を提供します。たとえば、MIMEによる日本語や添付ファイルのサポート、アドレス帳、フォルダーの管理、メールの検索やスペルチェックなどです。 RoundCube Webmail は、PHP言語でかかれており、MySQLデータベースを必要とします。ユーザインターフェースは、XHTMLとCSS2を採用しているため、完全にスキンで好みに書き換え可能です。

Roundcube は、電子メールシステムへのWebによるインターフェースです。これは、通常、最新のメーラに期待するような、アドレス帳やフォルダによる整理といった全ての機能を提供します。 RoundCube はさらに、高度にカスタマイズ可能です。システム管理者は、ユーザや会社のあわせて、スキンを作成し導入できます。

自宅サーバーをやっているので、Webメールにしようかと考えたことがありましたが、アタックも頻繁にありそうだと判断して却下しました。
まぁ絶対に必要なメールには、プロバイダー経由のメールがほとんどなので、セキュリティも考え運営しております。

見てみると、2006年にリリースされていてその後、アップデートもしていないみたいです。

自分の場合は
/roundcubemail-0.1/bin/msgimport
/roundcubemail/bin/msgimport
/roundcubemail-0.2/bin/msgimport
/roundcube-0.1/bin/msgimport
/webmail/bin/msgimport
/mail/bin/msgimport
/bin/msgimport
/roundcube/bin/msgimport
/rc/bin/msgimport

5秒間の間に、10個のGET処理(アクセス)がありました。
IPアドレス割当国: ラトビア ( lv )

From xxxYukihiroxxx

Pocket

[bot] Morfeus Fucking Scanner

Pocket

アクセスログ見てたら、こんなのがあった。
調べてみると、phpの脆弱性を見つけ出して、そこを狙うプログラムだそうで。。。

/user/soapCaller.bs

403を返すべきなのか?それとも放置で404でいいのか?
403なのかな?

んー、ちょっと様子見してみます。
あえて、アクセスしてきたやつに逆に攻撃を仕掛ける方法もあるんだけどね。w

From xxxYukihiroxxx

Pocket

[bot] Googleさん、すごいな・・・。

Pocket

ヒマしてたわけではないが、アクセスログをinterruptして表示していたんですよ。

したら、先程の日記をアップした5分後には、すでにGoogleさんのbot.htmlでfeedを確認しにきてるわけです。

すごいなぁ・・・。

マジ関心しましたわ。

ちなみに、http://www.google.com/bot.htmlなので、アメリカ合衆国 ( us )からのアクセスです。

From xxxYukihiroxxx

Pocket

Home > Tags > bot

Search
Feeds

Return to page top