|
|
apache の error_log を見ていると・・・・
|
[Tue Apr 07 12:21:52 2009] [error] [client 66.239.34.55] File does not exist: /var/apache2/www/htdocs/roundcubemail-0.1 [Tue Apr 07 12:21:53 2009] [error] [client 66.239.34.55] File does not exist: /var/apache2/www/htdocs/roundcubemail [Tue Apr 07 12:21:53 2009] [error] [client 66.239.34.55] File does not exist: /var/apache2/www/htdocs/roundcubemail-0.2 [Tue Apr 07 12:21:53 2009] [error] [client 66.239.34.55] File does not exist: /var/apache2/www/htdocs/roundcube-0.1 [Tue Apr 07 12:21:54 2009] [error] [client 66.239.34.55] File does not exist: /var/apache2/www/htdocs/webmail [Tue Apr 07 12:21:54 2009] [error] [client 66.239.34.55] File does not exist: /var/apache2/www/htdocs/mail [Tue Apr 07 12:21:55 2009] [error] [client 66.239.34.55] File does not exist: /var/apache2/www/htdocs/bin [Tue Apr 07 12:21:55 2009] [error] [client 66.239.34.55] File does not exist: /var/apache2/www/htdocs/roundcube |
こーゆーリクエストを送りつけてくるヤツいないっすか?
何かのソフトウェアで使っているっぽいディレクトリを探してるヤツ。
ディレクトリが存在していなければ、 404 Not Found で応答するので実害はないけれど・・・
ディレクトリが無ければ実害はないのわ解っていても腹立たしいったら、ありゃしない。
今まで、htdocs の中身をマサグリに来たヤツが探していたディレクトリはこんなものが主流。
|
zboard, error, bbs, board, zeroboard, horde, horde2, horde3, horde-3.0.5, horde-3.0.6, horde-3.0.7, horde-3.0.8, horde-3.0.9, mail, email, webmail, newmail, mails, mailz, wordtrans, modules, admin, AZenv, roundcube, roundcubemail, roundcube-mail, roundcubemail-0.1, roundcubemail-0.1.1, roundcubemail-0.1beta, roundcubemail-0.1beta2, roundcubemail-0.1-rc1, roundcubemail-0.1-rc2, roundcubemail-0.2, roundcubemail-0.2-alpha, roundcubemail-0.2-beta, rc, user, config, wp-admin, coaching, manager |
感じちゃってるヒマはないので、サクっと 403 してしまいましょう。
LocationMatch ディレクティブは .htaccess に書けません。
なので、 httpd.conf や、 httpd-vhosts.conf アタリに書いてくらさい。
書き方はカンタン。
|
<LocationMatch "board|error|bbs|horde"> Deny from all </LocationMatch> |
ってなとこで。
リクエストの URL の中にマッチする文字列があったら 403 されまつ。
運用状態にあるディレクトリが 403 される可能性があるので、適宜調節してくらさい。
あとは、 error_log 見て 403 されていることを確認してくらさい。
