LogFile2でReq_Headerコマンドを実行すると、

1 //phpMyAdmin-2.10.0.0/
1 //phpMyAdmin-2.10.0.1/
1 //phpMyAdmin-2.10.0.2/
1 //phpMyAdmin-2.10.1.0/
1 //phpMyAdmin-2.10.2.0/
1 //phpMyAdmin-2.11.0.0/
1 //phpMyAdmin-2.11.1.0/
1 //phpMyAdmin-2.11.1.1/
1 //phpMyAdmin-2.11.1.2/
1 //phpMyAdmin-2.11.2.0/
1 //phpMyAdmin-2.11.2.1/
1 //phpMyAdmin-2.11.2.2/
1 //phpMyAdmin-2.11.3.0/
1 //phpMyAdmin-2.11.4.0/
1 //phpMyAdmin-2.11.5.0/
1 //phpMyAdmin-2.11.5.1/
1 //phpMyAdmin-2.11.5.2/
1 //phpMyAdmin-2.11.6.0/
1 //phpMyAdmin-2.11.7.0/
1 //phpMyAdmin-2.11.7.1/
1 //phpMyAdmin-2.11.8.0/
1 //phpMyAdmin-2.11.9.0/
1 //phpMyAdmin-2.11.9.1/
1 //phpMyAdmin-2.11.9.2/
1 //phpMyAdmin-2.11.9.3/
1 //phpMyAdmin-2.11.9.4/
4 //phpMyAdmin-2.11.9.4/%20HTTP/1.1
1 //phpMyAdmin-2.2.3/
3 //phpMyAdmin-2.2.3/index.php
1 //phpMyAdmin-2.2.3/scripts/setup.php
1 //phpMyAdmin-2.2.6/
3 //phpMyAdmin-2.2.6/index.php
2 //phpMyAdmin-2.2.6/scripts/setup.php
1 //phpMyAdmin-2.5.1/

　てな具合で、変なページが並ぶ。一見して気が付くのは、Adminがある事から、サーバの乗っ取りを目論んでいるのかとまず気が付く。しかも、数字を変えてリクエストを出しているのは、バージョンを探っているのだろう。総当たりだ。うまくヒットすれば、それを起点にサーバを乗っ取る魂胆だ。

　頭の"//"にも調べるとちゃんと意味が有るらしい。インターネットの発明者と言われる人が、"//"は、出来れば無くしたかったと言う言葉は、逆に言えば、確たる意味を持っているぞと言う事の裏返しだ。日本の教科書には、それをきちんと書いている物が、見つからなかった。逆に、こうした事からサーバー攻撃者に教えてもらう事になる。

　Apacheを日本の参考書を元にインストールすると、htdocsのホルダーに、ページを置く事が書かれている。この攻撃は、それを狙っての攻撃だ。防ぐには、ページが置いてあるホルダーを変える事が必要だ。教科書通りではダメなのだ。

　Adminをキーワードに調べると、他にも有るわ、有るわ。そうしたリクエストを自分が管理するサーバーにリクエストしてみる。大方は、４０４だが、中には、２００のステータスで真面目に返事する物が発見される。そこを強化せよと言うのが、対策だ。

　Plustarさんのページには、参考になる情報が多い。中国、台湾、韓国、ロシア、Country_Checkコマンドで国名を追加したら、まずチェックをする。そうした注意が必要だね。