Q&A
起こった出来事
昨日頃 ~ 10:00までBasic認証が掛かっていない状態だったのですが、
10:01に再度確認したらBasic認証が突然かかりました。
知りたいこと
・Basic認証が突然かかるなんてあり得るのかわからないですが、なぜBasic認証が掛かったのかの調査方法
・アクセスログにて攻撃を受けていないかどうかの確認方法
・エラーログにて攻撃を受けてないかどうかの確認方法
・この設定になっていると突然Basic認証がかかる可能性があるなどの 設定手順や設定ファイルの記述など
# 前提
Basic認証の設定がされていたのでかかっていると思っていたのですが、かかっておらず
確認を繰り返していたところ突然Basic認証が掛かった。
よろしくお願いいたします
回答2件
0
ベストアンサー
昨日頃 ~ 10:00までBasic認証が掛かっていない状態だったのですが、
10:01に再度確認したらBasic認証が突然かかりました。
・・・略・・・
Basic認証の設定がされていたのでかかっていると思っていたのですが
- 昨日、Basic認証の設定をした。
- 昨日から今日の10:00までに、Basic認証を設定したページをブラウザで表示したが認証不要で表示できた。
- 今日の10:01頃再度ブラウザで表示すると認証ダイアログが表示された。
「なぜ2で認証不要で表示できたのか?」という質問でよろしい?
考えられるのは、以下ですかね。
・2ではブラウザのキャッシュを見ていた。3の確認時にキャッシュ期間が切れてWebサーバーへリクエストされた。
・Web Proxyサーバーを使用していて2ではProxyサーバーのキャッシュを見ていた。3の確認時にキャッシュ期間が切れてWebサーバーへリクエストされた。
・.htaccessではなくhttpd.confでBasic認証を設定したがapacheの再起動などで設定適用していなかった。2の確認から3の確認の間にapacheの再起動などで設定適用した(された)。
投稿2019/11/05 04:59
総合スコア7914
0
IPアドレスで一定時間に所定のアクセス数を超えたら攻撃とみなして
処置をいれることは可能でしょう。
アクセス拒否するならファイアウォールでやるのでしょうけど
ディレクトリの権限しかないなら、.htaccessのDeny fromやホワイトリスト
(orブラックリスト)で処理しているのかもしれません。
投稿2019/11/05 04:00
総合スコア114843
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。