Webサーバのログにしばしば記録されるMSOfficeと_vti_binの404 not found。よくあるフォルダ名に対するセキュリティの穴を突く攻撃だと思ってたけど、違うみたい。
WEBプログラミング NOW!: アタック?--アクセスログ謎のエントリーの原因(MSOffice/cltreq.aspや_vti_bin/owssvr.dllやSlurpConfirm404)
要は誰かがMS Officeの「WEBディスカッション」という機能を使うと仲間を求めて(?)MSOfficeと_vti_binにアクセスしてくると。
迷惑な仕様だね。ログが汚れる。これだけのために専用のログを作るのはそれはそれで何か負けた気がするし。
関連記事:
404 Not Found の理想論
0 件のコメント:
コメントを投稿