質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
サーバ

サーバは、 クライアントサーバモデルにおいてクライアントからの要求に対し 何らかのサービスを提供するプログラムを指す言葉です。 また、サーバーソフトウェアを稼動させているコンピュータ機器そのもののことも、 サーバーと呼ぶ場合もあります。

Q&A

解決済

3回答

4261閲覧

アクセスログの見方について。

YuichiKataoka

総合スコア216

サーバ

サーバは、 クライアントサーバモデルにおいてクライアントからの要求に対し 何らかのサービスを提供するプログラムを指す言葉です。 また、サーバーソフトウェアを稼動させているコンピュータ機器そのもののことも、 サーバーと呼ぶ場合もあります。

0グッド

0クリップ

投稿2017/04/03 15:42

先日利用しているサーバーに不審なアクセスがあり、サーバー会社より「不審なアクセスログ」とのことでメールで通知があり、内容を見てみるとアクセスログの利用しているブラウザの箇所が以下の様に複数のブラウザが記載されていました。

「Mozilla/5.0 (Windows NT 6.2) AppleWebKit/5320 (KHTML, like Gecko) Chrome/13.0.808.0 Safari/5320」

この場合、特定できない、と言うことなのでしょうか。
googleで調べたのですが、出てこなかったためどういった解釈をすれば良いか質問をさせて頂きました。

よろしくお願い致します。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答3

0

UserAgentはブラウザからウェブサーバに対して送信される情報です。
しかし、本当にそのブラウザからのアクセスか?の信頼度は高くありません。

何故かというと UserAgent は誰でも好きな時に変更してアクセスできるからです。
※ ”UserAgent 偽装”で検索してみてください

例)
FireFoxでUAを偽装する

今回指摘されたアクセスは、確かに何らかの目的で UserAgent を操作してアクセスしてきています。
なので「不審なアクセス」に該当します。

しかし実害を被っているか否かは、どの機能(URL)に対し、どのようなパラメータで(?以降のパラメータやその他の環境変数)で、何をしようとしているのか?をみる事が非常に大事で、その検証が必要かと思います。

大抵、何もできてないんですけどね。。。

投稿2017/04/03 16:29

kurosawa

総合スコア780

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

YuichiKataoka

2017/04/04 00:43

回答ありがとうございます。 ログを見るとサーバーのルートディレクトリにアクセスし、 POST /post.php HTTP/1.1 という記載がありました。 実際にはこの post.php が見たことの無い暗号化されたようなファイル(テキストエディタで見ても表示されず、MacのTerminalでviで見たらphpコードが記載がありました。 このような事からどんな検証をすべきでしょうか。
kurosawa

2017/04/05 14:04

post.php は貴社?サービスでは必要なさそう、かつターミナルで開けたならファイルは存在しているので、私なら post.php を削除します。 なお暗号化のように見えたのはエディタの文字コード判断ミスではないでしょうか。
YuichiKataoka

2017/04/11 11:53

結局原因はwordpressプラグインが原因だったようで、ドメインは削除、初期化し再度ドメイン設定をすることで、今回は解決しました。 更に調べて見ますと、Xserverから来たメールの件名で調べましたら同じような問題にあっている方が結構いらっしゃいました。 回答いただき、ありがとうございました。
guest

0

userAgentって言うんですけどね、その文字列。

UserAgentからOS/ブラウザなどの調べかたのまとめ - Qiita
http://qiita.com/nightyknite/items/b2590a69f2e0135756dc

あたりが参考になるでしょうか。

投稿2017/04/03 15:48

退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

ベストアンサー

素人の考えですがクローラーとかではないでしょうか。
Rubyクローラーでユーザーエージェントを指定する
似たようなことがこちらのページに書いてあります。

user_agent = 'Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36'

投稿2017/04/03 18:12

編集2017/04/03 18:14
退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問