mugenhouei https://blog.hatena.ne.jp/mugenhouei/ 夢幻泡影の日記 https://mugenhouei.hatenadiary.org/ セキュリティ ここのところ、海外からWebサーバに対して"Put"を使い、サイトの改ざんを狙った攻撃が非常多い。大体が、81.xx.xx.xx や 84.xx.xx.xx からやってくるようである。 Webページの改ざんには2種類あり、1つは価格.comや静岡新聞の一部のサイトがやられたように、"サイトのソース"を書き換えるというもの。もう一つが標題にもあげた "Put" を使った改ざんである。Put とは、何かのファイルをサーバ側にアップロードするために使う。FTPでよく使われるが、何故かHTTPにも実装されている。Put を用いた改ざんは主に、ページの改ざんではなく、サイトの改ざんを狙う。 実際にこの攻… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fmugenhouei.hatenadiary.org%2Fentry%2F20050609%2Fp1" title="HTTP Put - 夢幻泡影の日記" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2005-06-09 00:00:00 rich https://mugenhouei.hatenadiary.org/entry/20050609/p1 1.0 100%