« Konquerorで画像の入れ替えJavascriptで不具合が発生するケース | トップページ | Lunascape とfavicon.ico »

2005/10/13

アタック?--アクセスログ謎のエントリーの原因(MSOffice/cltreq.aspや_vti_bin/owssvr.dllやSlurpConfirm404)

アクセスログ(エラーログ)を見ていると、謎のURLへのアクセスも結構あります。例えば、

/MSOffice/cltreq.asp?UL=1&ACT=4&BUILD=6254&STRMVER=4&CAPREQ=0
/_vti_bin/owssvr.dll?UL=1&ACT=4&BUILD=6254&STRMVER=4&CAPREQ=0

このMSOfficeと_vti_bin君のエラーログはたいていの場合、必ずと言って良いほど対(ペア)で記録されています。

このログは、MSOfficeと書いてある通り、マイクロソフト社のOffice製品をインストールしている場合で、ある条件に当てはまる場合に、アクセスしている人間(そのマイクロソフト社製品の利用者)が(多くの場合)意識していないところで自動でアクセスしています。そのある条件とは、Office製品で利用可能な「WEBディスカッション機能」です。「WEBディスカッション機能」の詳細や謎のリクエストの発生条件などは、下記のサイトをご参照ください。

●WEBディスカッション機能
http://obsidian.s53.xrea.com/archives/000509.html

結構、このアクセスは、アタックか何かと勘違いされやすいのですが、アタックではありません。だけど、かなり行儀の悪い仕様だと思います。

アクセスログの中で謎のエントリーは他にもたくさんあります。例えば、
SlurpConfirm404
の存在を見たことのあるかたもおられるでしょう。

どう考えても存在しないURLを何度もリクエストされ、気持ち悪いったらないのですが、これが実はユーザーエージェントが
Mozilla/5.0 (compatible; Yahoo! Slurp; http://help.yahoo.com/help/us/ysearch/slurp)
になっているので、さらに性質(たち)が悪いです。ホストアドレスはinktomisearch.comになっているし・・・。

Yahoo!がこんな馬鹿なことをするわけがないと先入観があると、余計に混乱し、不安になります。何かのアタックかと? ユーザーエージェントの書き換えはいとも簡単にできたとしても、ホストアドレスの偽装容易ではないはずなのに・・・。PHPのgethostbyaddr関数の裏をつくような方法があるのかな・・・。

しかし、実際は、

●雑記帳/狼どもの熱き砂漠
http://www.twin.ne.jp/~akr_m/free/free

のサイトにも説明がありますように、Yahoo! helpの回答がこのへんてこなリクエストの回答のような気がします。

● 【Yahoo! Help】 Your crawler is asking for strange URLs that have never existed on my site, like /piopio/darkness-halo-bottom-camera.htm. Are you looking on the wrong host?
http://help.yahoo.com/help/us/ysearch/slurp/slurp-10.html

普通、ページが存在しない場合、404リスポンスヘッダーをサーバは返すべきですが、中にはHTTP 200 OK"を返すWEBサーバがあるために、そのサーバがどういう仕様なのかを調べるために、Yahoo!のロボットは、わざと存在しない(であろう)URLをリクエストして、反応を確かめているようです。

しかし、この英語の質問の中では、「/piopio/darkness-halo-bottom-camera.htm」という例示があるのですが、私が見るのは決まって、「SlurpConfirm404」なわけで、このexampleとしてのURLとは似ても似つきません。やはり、Yahoo!のロボットを装っているだけで別のユーザーエージェントなのか・・・、これは未だに確証が持てていません。

|

« Konquerorで画像の入れ替えJavascriptで不具合が発生するケース | トップページ | Lunascape とfavicon.ico »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック


この記事へのトラックバック一覧です: アタック?--アクセスログ謎のエントリーの原因(MSOffice/cltreq.aspや_vti_bin/owssvr.dllやSlurpConfirm404):

» アクセスログ [Almaz Theater (PukiWiki/TrackBack 0.3)]
アクセスログのエラー集 favicon.ico robots.txt OPTIONS MSOffice/cltreq.asp favicon.ico favicon.ico で404エラーが出る 対策 favicon.ico はブラウザのブックマーク用アイコン。 favicon.icoを作成する 画像ソフトで16x16,256色の画像を作り、@ICON変換...... [続きを読む]

受信: 2005/12/17 11:17

« Konquerorで画像の入れ替えJavascriptで不具合が発生するケース | トップページ | Lunascape とfavicon.ico »