apacheのaccess_logにjavaのソースコードみたいなアクセスが記録されていた。(Struts2の脆弱性S2-016への攻撃)
自宅サーバで動かしているApacheに対してStruts2の脆弱性「S2-016」を悪用しようとする攻撃が来ていたので、その内容を調べてみました。
apacheで特定のディレクトリ、特定のUAだけ拒否する。
apacheで実行しているWebサーバで、特定のディレクトリに対する特定のユーザーエージェントだけを拒否する方法の解説です。
apacheのログに"GET http://www.google.com.tw HTTP/1.1"なんてのが来てる。
apacheのログを見ていたら、明らかに攻撃っぽいものが残っていたので目的と内容を調べてみました。