不審アクセスも相変わらず来ております。PHP の脆弱性を狙っているらしいのも相変わらず来ておりますが、以前よりは減った気がします。単純なディレクトリトラバーサルはほとんど見かけなくなりましたね。
代わって、近年よく見かけるようになった不審アクセスもあります。
その一つが /.git/config をリクエストするもの。Git の構成ファイルを狙った攻撃はいくつか報告されているようです。
察するに本番環境へのデプロイに Git を使っていて、しかも公開ディレクトリに Git の構成ファイルのディレクトリも含まれていて、かつ権限設定が不適切だと、外部から Git の構成ファイルが見えてしまって・・・、ってことでしょうかね?
うちのサイトは公開ディレクトリに Git の構成ファイルのディレクトリはないし、そもそもデプロイに Git を使っていないので、特に実害はないのですが、このリクエスト、ここ半年で1500件以上ありまして目立ちます。
このリクエスト、特徴的なのはユーザーエージェントが "l9explore/1.2.2" ってやつが多いんですね(全部ではないですが)。l9explore って GitHub で公開されている脆弱性スキャンツールです。.env ファイルのリクエストにも使われています。