ある日、自分が借りているレンタルサーバをドメインとしたメールが届きました。

最初、「ん?なんだこれ?」と思っていたのですが、メールのドメイン自体はおもてだっているものではなく、アカウントも実際には表立ったものではないので、他からわかるのもでもありません。

ヤバイ!情報漏洩?ハックされた?
っていっても、重要なものはなく自分のテストや確認用に作っていたものだったのですが、チョット気味が悪く、もしほんとにPGが書き換えられていたりしたら、と思い管理会社へ問合せメールを出し、アクセスログ等を確認してもらいました。

すると、その時間にアクセスしているモノがあり、そのphpのプログラムをURLにて指定するとメールが飛ぶ仕掛けになっていました。

そのプログラム自体は、自分で作成したものであり、Subjectでそのphpを実行するような仕組みにしていたのですが、それ独自に呼び出されてしまったようです。

そこで疑問が・・・
そもそも、そのphpプログラムのあるディレクトリーはBasic認証配下にありアクセスが出来ないと思っていたのですが、アクセスが出来るか?結論は、
管理会社も実行し、メールを飛ばしたので、普通にアクセスが出来るという事です。

実際にアクセスしたものは、Webサイトのクローラを行っている海外の会社のようでして、特に実害はないのですが、Basic認証をしているからと言って安心はできません。今後はプログラム自体に問題があるようなので改修はしますが、対策はrobot.txtとかでクローラを対象外にしておくことくらいしかないのでしょうか・・・💦

By nagwp

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です