ページ番号  1 |  2 |  3 |  4 |  5 |  6 |  7 |  8 |  9 |  10

自宅サーバでWebDAVがONになっていたため、攻撃用のスクリプトが仕掛けられてた。

URL:http://bit.ly/ehVQxK
「XAMPP」はWindows環境でWebサーバが簡単に構築できるパッケージです。Perl、PHP、MySQL等がセットになっていてすぐにWebサーバを立ち上げることが出来ます。

「WebDAV」はHTTPを拡張してブラウザからサーバのファイルを管理出来るようにした仕組みで、XAMPPを入れるとデフォルトでオンになり、xampp/webdavで公開されていました。
どうもDDoS攻撃(UDP Flood)用のスクリプトが2011年1月4日から上げられて実行されていたみたいです。

とりあえずWebDAVをオフにしてファイルを削除した。
XAMMPの設定extra/httpd-xampp.confの編集

apache friends - xampp for windows
Windows版XAMPPで自宅サーバを構築する
 必ず設定するべきセキュリティ設定。
XAMPPでWebDAVを利用とした際の覚書
5分でPHP環境構築 xamppのまとめ
XAMPP(1.7.0)のWebDAVのパスワード設定
WebDAV - Wikipedia
Dos攻撃 Flood攻撃 - EXPLOIT
 UDP Flood - 攻撃対象のIPアドレスにUDPパケットを延々と送り続ける。
perldiag - さまざまな Perl 診断メッセージ
 perl(5.6.1)の様々なエラーメッセージについての説明。
次世代プロトコルWebDAVの可能性 技術仕様徹底解説(1/2)


ページ番号  1 |  2 |  3 |  4 |  5 |  6 |  7 |  8 |  9 |  10