質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
さくらのレンタルサーバ

さくらのレンタルサーバとは、格安サーバーで知られるさくらインターネット社の提供する共有レンタルサーバー。Webサイトの構築から簡単なプログラミングまで幅広く利用することができ、プランが多いことも特徴です。

WordPress

WordPressは、PHPで開発されているオープンソースのブログソフトウェアです。データベース管理システムにはMySQLを用いています。フリーのブログソフトウェアの中では最も人気が高く、PHPとHTMLを使って簡単にテンプレートをカスタマイズすることができます。

Q&A

解決済

2回答

1698閲覧

サーバーのアクセスログの読み方について知りたい

退会済みユーザー

退会済みユーザー

総合スコア0

さくらのレンタルサーバ

さくらのレンタルサーバとは、格安サーバーで知られるさくらインターネット社の提供する共有レンタルサーバー。Webサイトの構築から簡単なプログラミングまで幅広く利用することができ、プランが多いことも特徴です。

WordPress

WordPressは、PHPで開発されているオープンソースのブログソフトウェアです。データベース管理システムにはMySQLを用いています。フリーのブログソフトウェアの中では最も人気が高く、PHPとHTMLを使って簡単にテンプレートをカスタマイズすることができます。

0グッド

0クリップ

投稿2021/08/09 05:41

編集2021/08/09 06:07

前提・実現したいこと

マルチドメインでWordPress2つとPHPのフルスクラッチのサイト1つ、静的サイト1つ、を運用しています

さくらのレンタルサーバーで WAF(Web Application Firewall) をONにしています。

アクセスログを見ているのですが1日に何回も エラーページにおけるクロスサイトスクリプティングの可能性(タグ) が検出されます。

これは攻撃を受けているのでしょうか?
その場合拒否されていると推測しているのですがこのまま放置も不気味です。
出来れば攻撃をそもそも受けられないようにしたいです。

サーバー関連の知見があまりないのでお聞きしたいのですが
この様な エラーページにおけるクロスサイトスクリプティングの可能性(タグ) を防ぐ方法はXSS対策をするのが定石でしょうか?

発生している問題・エラーメッセージ

イメージ説明

イメージ説明

試したこと

⚫︎Googleでエラーページにおけるクロスサイトスクリプティングの可能性(タグ)の上に記載されているURLを検索(アクセスはしていない)すると野菜などを売っているwebサイトがヒットします

⚫︎「エラーページにおけるクロスサイトスクリプティングの可能性(タグ) 対策」で検索するも専門的なサイトが多くて内容がよくわかっていません

【知りたいこと】

⚫︎エラーページにおけるクロスサイトスクリプティングの可能性(タグ)が検出されている場合は攻撃を受けているという認識で間違いないでしょうか。
⚫︎エラーページにおけるクロスサイトスクリプティングの可能性(タグ)の対策方法のヒントでも良いので知りたいです。
⚫︎どのサイトのどのディレクトリ or 脆弱性なりが攻撃されているのか知りたいです。

詳しい方アドバイスでも良いのでよろしくお願いします

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

CHERRY

2021/08/09 05:51

URL 部分が 隠されていますが、 WordPress に対するアクセスでしょうか?
退会済みユーザー

退会済みユーザー

2021/08/09 06:01

> URL 部分が 隠されていますが、 WordPress に対するアクセスでしょうか? 隠したURLには自分のサイトと全然関係ない httpから始まるサイトのURLが含まれています 隠した文字列はこんな感じです→特殊文字エスケープされた文字列 httpじゃら始まるURL/ 特殊文字エスケープされた文字列 この場合はこのhttpのサイトは自分のサイトと何の関係があるのでしょうか?(ちなみにアクセスしたことないサイトです。) よろしくお願いします
退会済みユーザー

退会済みユーザー

2021/08/09 06:38 編集

もしかするとサイト内のリンクかもしれないので一旦自己解決にします。 検出されているURLの一部を記事内で発見しました。 (自分でリンクを貼っていました) そのリンクがhttps://ではなくhttp://でした。 ※件の隠していたURLと一致。 恐らくこれが検出されたものかと思います 記事内でリンクを貼る=どの位のリスクがあるか現時点でわからないですが 『サーバーのアクセスログの読み方について知りたい』いついては少しわかったので一旦閉じます また質問するかもしれないです。 回答いただきありがとうございました。
guest

回答2

0

ベストアンサー

自己解決したので一旦閉じます。

さくらのWAFで検出されていたエラーログの一部は過去に貼ったリンクのURLがhttps://ではなく、http://のものでした。

自分のサイトはSSL化対応しているのですが紹介したサイトはSSL化未対応でした。
それらが全部WAFで検出されていました。

それが原因かと思います
また不明な点が出たら質問するかもしれません
回答してくださった方本当にありがとうございます。

投稿2021/08/09 06:41

退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

⚫︎エラーページにおけるクロスサイトスクリプティングの可能性(タグ)が検出されている場合は攻撃を受けているという認識で間違いないでしょうか。

そうとも限りません。
以前、Google AdSense 申請時に、AdSense コードをブログに貼り付けた際に同様の事象にあいました。
その時に書いた記事を共有します。

ご参考になれば幸いです。

投稿2021/08/09 06:13

atomis

総合スコア283

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

退会済みユーザー

退会済みユーザー

2021/08/09 06:21

Conohaではなくさくらであること、自分のサーバに記載されているURLがhttpから始まる無関係のサイトなので記事内とは違う気もします
退会済みユーザー

退会済みユーザー

2021/08/09 06:35

もしかするとサイト内のリンクかもしれないので一旦自己解決にします。
atomis

2021/08/09 06:46

おっしゃるとおり、違う気がしました。 不安が残る場合、サイト外から XSS を受けているか、さくらさんに聞いてみるのもよいかもしれません。 お役に立てず申し訳ありません。
退会済みユーザー

退会済みユーザー

2021/08/09 07:42

いえいえ。 さくらにも問い合わせてみます!
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問