suin.io

xoops_libの脆弱を突こうとしてくる輩が多いので拒否

suin2009年4月11日

本来 Trust Path 側に置かれなければならないxoops_libをパブリックに配置してしまったことから起因する脆弱性を突こうとする輩が、本サイトでも非常に多いです。

  • /2008/09/20/xoops_lib/modules/protector/oninstall.php
  • /tag/XOOPS/xoops_lib/modules/protector/oninstall.php
  • /archive/xoops_lib/modules/protector/oninstall.php

上のようなURIにアクセスを試みます。URLが自分仕様なのでしょうがないのですが、XOOPSのルートディレクトリを探すために、あちこちのディレクトリで xoops_lib へのアクセスを試みるのです。まあ、当然 xoops_lib なんてディレクトリを作ってないので、リクエストに失敗します。

しかし、そのせいで、リクエスト不成功のログが大量に蓄積してしまって、本当にリンク切れしているようなファイルを探しにくくなっています。

ログが汚されるのが嫌になったので、xoops_libにアクセスした奴はアクセス拒否をすることにしました。次が、そのリストです。拒否しても次から次へとやってくるので、枚挙にいとまがないのが現実ですが。

order allow,deny
allow from all
deny from 150.164.106.1
deny from 165.194.27.141
deny from 218.246.20.221
deny from 221.139.1.251
deny from 222.236.44.32
deny from 222.237.76.92
deny from 61.100.30.8
deny from .9xmedia.com
deny from .advancedinfomedia.com
deny from .callmundo.net
deny from .drakemag.com
deny from .hostcenter.com
deny from .infobox.ru
deny from .kbasetechnologies.com
deny from .laisvas.lt
deny from .lightstorm.sk
deny from .nameservices.net
deny from .oliphaunt.net
deny from .ovz13.hc.ru
deny from .resolutioncomputing.com
deny from .rima-tde.net
deny from .seattlecomputing.com
deny from .sdmservidores.com
deny from .turbodns.co.uk
deny from .vnpages.net
deny from .websitehome.co.uk
deny from .xynta.nl
RELATED POSTS