- ベストアンサー
cgiへのアタック?
個人のウェブサイトから、自分あてのメッセージを受け取るため、プロバイダ提供のcgiサーバーでメールcgiを動かしています。 本日、そのcgiから、件名と本文に、「88952634」から始まる文字列が記入されたメールが14通届いていました。 この文字列でウェブ検索をかけると、いろんなサービスで同じことが試みられている形跡があります。 これは、何らか既知のサービスの脆弱性を狙った攻撃なのでしょうか? 心配なのでとりあえず、現在設置しているcgiを一時的に無効にしてあり、再開させるかどうかについて思案しています。 何か情報をお持ちの方がおられましたら、フォロー頂けると幸いです。
- astronaut
- お礼率40% (16/40)
- ネットワーク
- 回答数1
- ありがとう数3
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
ハッキングではなさそうですね。 ランダムにメール送信cgiを見つけ出し、件名・本文を打ち込んで送信しているのだと思います。 脆弱性を心配なさるなら、パーミッションとユーザ権限が正しく設定されていることが必須です。 ユーザ権限はroot:rootにならないよう、パーミッションは他人に書き込み権限を与えないよう等して下さい。
関連するQ&A
- 文字列でメールのフィルタリングはできますか?
メールフィルタですが、アドレスとかURL判定とかはやったことあるのですが 件名の文字列でフィルタリングする項目がないように思えます。 件名や本文の文字列でフィルタリングする方法があれば教えてください。
- ベストアンサー
- au
- OUTLOOK、OUTLOOK Expressでのメール受信について
迷惑メールがかなり来ていて困っているのですが、OUTLOOKとOUTLOOK Expressで、件名だけを見て本文を受信するかどうかを決められる方法ってないですか? ”info”という文字列が含まれるメールアドレスからきたメールについてのみ、件名だけを受信して、本文を受信するかどうか決めたいのですが・・・。 よろしくお願いします。
- 締切済み
- オフィス系ソフト
- FiewFoxで文字化けしてしまう
ウェブサイトを作っています。 mailtoで、件名と本文をデフォルトで入れ、メーラーを起動するようにしたのですが、IEでは問題ないのですが、FireFoxからメーラーを起動すると件名と本文が文字化けしてしまいます。 FireFoxでも文字化けしないようにするには、どうしたらいいでしょうか? よろしくお願いします。
- ベストアンサー
- HTML
- XSSの新たなタイプとは何というものでしょうか?
以下の文章が出ていました。 ------------------------------------------------------------ クロスサイトスクリプティング(XSS)の基本的な対策が行き届いていないウェブサイトも多く、届出の多さに繋がっている。 中には、ウェブサイトの本来の機能に関する部分では対策が行われつつも、エラーページなどに問題が残る例もある。 加えて2007年は、ファイル形式や文字コードをウェブブラウザに誤認させる方式の、新しい攻撃手法が知られるようになった。 このため、今まで脆弱性がなかったと思われていたウェブサイトにも、脆弱性が生まれてしまうこととなり、対策が必要なウェブサイトが出てきている。 ------------------------------------------------------------ この中の、 「加えて2007年は、ファイル形式や文字コードをウェブブラウザに誤認させる方式の、新しい攻撃手法が知られるようになった。」 という攻撃手法とは何というものでしょうか?
- 締切済み
- ネットワーク
- live mailのメールルールの優先順位
Windows live mailで複数のアカウントと、複数のメールルールを設定しています。 迷惑メールを出来るだけ削除出来るようにメールルールをたくさん設定していますが、 別々のルールの両方に該当した場合はどれが優先される(適用)されるのでしょうか? メールルールの項目の上にある方が優先されると思っていましたが、違っていました。 例えば件名に「MEIWAKU」という文字列があれば、迷惑メールフォルダに入れるというルールと、 メール本文に「出会い系」という文字列があれば、削除するというルールで、両方に該当したら迷惑メールフォルダに入ります。 ルールは削除するほうが上に位置しています。 この場合削除する方を優先させる方法はありますか? 件名の「MEIWAKU」という文字は、プロバイダのサービスで処理されたものですが、 必要なメールも「MEIWAKU」と判定される場合があるので、一旦迷惑メールフォルダに入れるようにしています。その中でも明らかに迷惑メールだと判定したものは削除したいので、本文や件名にそれらしき文字列があれば削除するという方法を取っています。 解決策をお願いします。
- ベストアンサー
- Windows 7
- Outlook2007のVBAで
Outlook2007のVBAで Outlook2007のVBAで件名か本文にAかBの文字列を含んでいるときにアラートを表示させるというマクロを作りたいのですがどのようにすればいいのかわかりません。 あと本文はItem.bodyで件名はItem.Subjectを使ってますがこれでよろしいのですか?
- ベストアンサー
- オフィス系ソフト
- メール件名の文字化け
Windows live メールにしてから、MLにメールを送信すると、件名が文字化けしてのります。 本文は文字化けしないのですが、件名が文字化けしないようにするのにはどうしたらいいのでしょうか?
- 締切済み
- その他(メールサービス・ソフト)
- Outlook Expressメール印刷設定
受信メールを印刷すると、メール本文の文字が大きくなってしまいます。 送信者~件名等の情報と本文の文字の大きさを同じくしたいのですが、どうやって設定したらよいでしょうか?
- ベストアンサー
- その他(メールサービス・ソフト)
- Perlの正規表現で文字の抽出
Perlを勉強しているのですが正規表現についてよくわからないので教えてください。 $text="【件名】本文" とあるときに、【】で囲まれた文字列(【】も含む)を抽出し、$textに戻したいのですがどうすればいいのでしょうか? ($textの中身を【件名】としたいのです) よろしくお願いします。
- ベストアンサー
- Perl
- OE6で件名のないメールをはじけますか?
OutlookExpress6.00のメッセージルールで迷惑メール削除しています。 送信者や件名、本文中の単語で出会い系などは削除できます。 ただ件名がないメール(本文にも何もない)の場合、削除できないでしょうか? 件名に「或る文字が含まれる時」、逆に「或る文字を含まない時」の設定は出来ますが、件名が始めから無い時の設定は出来ないでしょうか?
- ベストアンサー
- ブラウザ
お礼
ググった感じでは、かなり広範囲にやられているようですが、目的はいったい何なのでしょうね。 パーミションは再度確認してみます。 回答ありがとうございました。