« おんまさんを購入〜。 | メイン | あらまあー。 »
2006年07月20日
「reverse」のつくリモートホスト(゚-゚;)
久々に書き込みファイルの在り処を探してくるリモートが来ていたようです。 今までの傾向だと、短時間で一気に大量のファイルにアクセスをかましてきていたので見つかりやすかったんだけれども、今回のはホンノリとちょっぴりだけアクセスしたので、リモートに特徴がないと解らなかったかも(^^; >ま、スパムがあればそれらしきリモートは探すけどね。 絶対、数時間前にはアクセスしてる筈なんだから。
今回のリモートには「reverse」がついていたので結構簡単に解りました。 念のため、リモートの一部とスパムで検索したところ、やっぱりコメントスパム等をするリモートらしい。 なので、早速.htaccessの一部に加えておきました。
ただ、「reverse」がついているリモホは、そのまんまIPにしようとしても0.0.0.0となってしまい、困惑することもあるかもしれません。 知らないと困惑するよなー(^^; >タヌキはしたんですねー。
0.1.2.3.reverse.aaa.netなどの場合、IPアドレスは「0.1.2.3」かと思いがちですが、違います(゚-゚;) 答えは「3.2.1.0」になります。 要は、ひっくり返しているからリバースなんだってさ。 覚えておくと対処が楽なのでお勧めです。 .aaa.netでも蹴れるかもしれませんが、「3.2.1.0」とIPで蹴っておいた方がなお安心かもねー。
また、この手のリモートが来て数個のログにアクセスかました、ってことは、書き込みファイルの在り処があちらさんにバレた、ってことなので早々にファイル名を変更して再構築しちゃいましょう。 そういった意味でも、過去ログはある程度わかれてる方が楽なんだよねー(゚-゚;) >再構築しやすいからねー。
覚えておくといいですよ〜。 >「reverse」
投稿者 tanucha : 2006年07月20日 09:22
トラックバック
このエントリーのトラックバックURL:
http://mainte.yukiakari.org/0tanu0512-link.cgi/1145