Webサーバへの攻撃

GCP上でサーバを起動して、起動しっぱなしにして3日ほど経ちましたが、早速、Webサーバに攻撃(探り?)っぽいアクセスが来ています。ほぼPHPを狙ってきてます。

• thinkphp
• phpMyadmin
• awstats
• manager
• db, database, sql, login, manager, admin 等、いかにも使っちゃいそうなキーワード

みたいです。もう少し経過してから分析してみたいところ。

現状、わかることは、

• DB操作系を露骨に狙ってくる
• Web UIを使いたい場合はアクセス制御をしっかりやる。
• フレームワーク、アプリケーション名のキーワードをそのまま使わない。
• .php のサフィックスは使わない

phpは使いやすい言語ですが、それゆえに利用者も多く、攻撃を受けやすくなっているってことですね。