https://kaworu.jpn.org/kaworu/2008-12-27-1.php

Apacheのログを見ていると、Morfeus Fucking Scannerというユーザエージェントでアクセスしてきている。
このユーザエージェントは、PHPの脆弱性をスキャンするボットということだ。

59.106.14.16 - - [27/Dec/2008:06:03:38 +0900] "GET /user/soapCaller.bs HTTP/1.1" 404 216 "-" "Morfeus Fucking Scanner"
59.106.14.16 - - [27/Dec/2008:06:03:38 +0900] "GET /trix/soapCaller.bs HTTP/1.1" 404 216 "-" "Morfeus Fucking Scanner"
59.106.14.16 - - [27/Dec/2008:06:03:38 +0900] "GET /trixbox/soapCaller.bs HTTP/1.1" 404 219 "-" "Morfeus Fucking Scanner"
59.106.14.16 - - [27/Dec/2008:06:03:38 +0900] "GET /user/index.phpsoapCaller.bs HTTP/1.1" 404 225 "-" "Morfeus Fucking Scanner"

このユーザエージェントからのアクセスをはじきたいなら、 httpd.conf/.htaccess に下記の設定をすればよいらしい。

RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^Morfeus
RewriteRule ^.*$ - [F]

不要なアクセスはいらないので、なくならないですか。

参照しているページ (サイト内): [2009-05-18-3]