アクセス制限を解除したので変なアクセスログがないかチェック。すると、早速きもいログが・・・。
xxx.xxx.xx.xxx - - [23/Feb/2006:23:36:10 +0900] "GET http://www.xxx.xxx.xx/ HTTP/1.1" 200 579
普通、「http://www.xxx.xxx.xx」の部分には相対パスでファイル名が入るはずなのですが、なんかきもい。聞いてみると、これはプロキシサーバにリクエストを送るとき、こういう絶対パスを送るそうです。ということは・・・これはウチのサーバを踏み台にしようとした不正なアクセスのログ! そのうえステータスが「200(←処理の正常終了)」! やばいのか!
こういう誰でもつかえるプロキシサーバをオープンプロキシと言うそうです。これは気づかないでこう設定しちゃっているサーバもあって、スパムメールの送信とかに利用されたりするそうです。おそろしい・・・。でも、調べて貰ったら、うちの子は最初にその辺はがちがちに設定していたおかげで大丈夫の様。よかった。でも、「200」ってなんで? ・・・と思ったらこちらに詳しく書いてありました。わかりやすーい!
写真は今日の理学部2号館。今年の水仙は遅いような。そうでもない?