Q&A
URL 部分が 隠されていますが、 WordPress に対するアクセスでしょうか?
前提・実現したいこと
マルチドメインでWordPress2つとPHPのフルスクラッチのサイト1つ、静的サイト1つ、を運用しています
さくらのレンタルサーバーで WAF(Web Application Firewall) をONにしています。
アクセスログを見ているのですが1日に何回も エラーページにおけるクロスサイトスクリプティングの可能性(タグ) が検出されます。
これは攻撃を受けているのでしょうか?
その場合拒否されていると推測しているのですがこのまま放置も不気味です。
出来れば攻撃をそもそも受けられないようにしたいです。
サーバー関連の知見があまりないのでお聞きしたいのですが
この様な エラーページにおけるクロスサイトスクリプティングの可能性(タグ) を防ぐ方法はXSS対策をするのが定石でしょうか?
発生している問題・エラーメッセージ
試したこと
⚫︎Googleでエラーページにおけるクロスサイトスクリプティングの可能性(タグ)の上に記載されているURLを検索(アクセスはしていない)すると野菜などを売っているwebサイトがヒットします
⚫︎「エラーページにおけるクロスサイトスクリプティングの可能性(タグ) 対策」で検索するも専門的なサイトが多くて内容がよくわかっていません
【知りたいこと】
⚫︎エラーページにおけるクロスサイトスクリプティングの可能性(タグ)が検出されている場合は攻撃を受けているという認識で間違いないでしょうか。
⚫︎エラーページにおけるクロスサイトスクリプティングの可能性(タグ)の対策方法のヒントでも良いので知りたいです。
⚫︎どのサイトのどのディレクトリ or 脆弱性なりが攻撃されているのか知りたいです。
詳しい方アドバイスでも良いのでよろしくお願いします
> URL 部分が 隠されていますが、 WordPress に対するアクセスでしょうか?
隠したURLには自分のサイトと全然関係ない httpから始まるサイトのURLが含まれています
隠した文字列はこんな感じです→特殊文字エスケープされた文字列 httpじゃら始まるURL/ 特殊文字エスケープされた文字列
この場合はこのhttpのサイトは自分のサイトと何の関係があるのでしょうか?(ちなみにアクセスしたことないサイトです。)
よろしくお願いします
もしかするとサイト内のリンクかもしれないので一旦自己解決にします。
検出されているURLの一部を記事内で発見しました。
(自分でリンクを貼っていました)
そのリンクがhttps://ではなくhttp://でした。
※件の隠していたURLと一致。
恐らくこれが検出されたものかと思います
記事内でリンクを貼る=どの位のリスクがあるか現時点でわからないですが
『サーバーのアクセスログの読み方について知りたい』いついては少しわかったので一旦閉じます
また質問するかもしれないです。
回答いただきありがとうございました。
回答2件
0
ベストアンサー
自己解決したので一旦閉じます。
さくらのWAFで検出されていたエラーログの一部は過去に貼ったリンクのURLがhttps://ではなく、http://のものでした。
自分のサイトはSSL化対応しているのですが紹介したサイトはSSL化未対応でした。
それらが全部WAFで検出されていました。
それが原因かと思います
また不明な点が出たら質問するかもしれません
回答してくださった方本当にありがとうございます。
投稿2021/08/09 06:41
退会済みユーザー
総合スコア0
Conohaではなくさくらであること、自分のサーバに記載されているURLがhttpから始まる無関係のサイトなので記事内とは違う気もします
もしかするとサイト内のリンクかもしれないので一旦自己解決にします。
おっしゃるとおり、違う気がしました。
不安が残る場合、サイト外から XSS を受けているか、さくらさんに聞いてみるのもよいかもしれません。
お役に立てず申し訳ありません。
いえいえ。
さくらにも問い合わせてみます!
あなたの回答
tips
プレビュー
