GCP上でサーバを起動して、起動しっぱなしにして3日ほど経ちましたが、早速、Webサーバに攻撃(探り?)っぽいアクセスが来ています。ほぼPHPを狙ってきてます。
- thinkphp
- phpMyadmin
- awstats
- manager
- db, database, sql, login, manager, admin 等、いかにも使っちゃいそうなキーワード
みたいです。もう少し経過してから分析してみたいところ。
現状、わかることは、
- DB操作系を露骨に狙ってくる
- Web UIを使いたい場合はアクセス制御をしっかりやる。
- フレームワーク、アプリケーション名のキーワードをそのまま使わない。
- .php のサフィックスは使わない
phpは使いやすい言語ですが、それゆえに利用者も多く、攻撃を受けやすくなっているってことですね。
0コメント