RE: [WikiJA-l] Miketsukunibitoさん

[miketsukuni ＠ mbn.nifty.com]

サーバーの領域に作るからこそ可能なんですよ。
レンタルＣＧＩと表記して有る通り、ＣＧＩで作られた物ですから基本的な仕組みはど
れも似た様な物。
ぶらっくさんが管理画面で閲覧できるという事は、CGIディレクトリにある履歴ファイ
ルは少なくとも６６０（rw*-rw*-***）か６６６の（rw*-rw*-rw*）フラグになっている
と言う事。ｒは読み込み、ｗ書き込みのフラグ。１段目はシステム、２段目はサーバー
、３段目が利用者。
個人でホームページを作るときは、サーバーの管理者＝設置者だから６６０で良いのだ
けど、サーバーの管理者以外が履歴を見る場合は、更に一段レベルが下がって、６６６
を使うわけ。つまり、その気になってファイル名を知る事が出来ればだれだって閲覧可
能なわけです。
通常は、どんなファイル名か解らないけど、ＣＧＩでぶらっくさんのＩＤとパスワード
をいれて、そのファイルをＣＧＩでアクセスさせるのが管理画面。

ブラウザでは、ＣＧＩが起動するので見えないけど、オープンプロクシで使える有るコ
マンドを使えばＣＧＩが起動しないのでこれが見えてしまうと言うわけ。

私の方も、１週間程度前までかなりアタックされていたみたいですね。
先月の初め、ルーターのログを見たところ、通常、同一ＩＰから３０回を越すアタック
が週に１度あるかないかの物が、一昨日見たところ１０件以上有りました。
１件は固定ＩＰで残りは同一プロバイダと見られる可変ＩＰ。
１週間前にピタッと止み、ログから消え去り、平穏な状態となったわけですが。