web-dev-qa-db-ja.com

自分のWebサイトでlicense.txtがスキャンされているのはなぜですか?

最近、「license.txt」のバリエーションについて、毎日複数の404が表示されています。以下に、少し編集したログファイルのスニペットを示します。

5.189.164.217 - - [17/Apr/2020:11:12:30 -0700] "GET [redacted]/wordpress/license.txt HTTP/1.1" 404 562 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" etc.
[...]
158.181.48.29 - - [17/Apr/2020:14:46:47 -0700] "GET [redacted]/w/license.txt HTTP/1.1" 404 554 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" etc.
[...]
178.254.50.202 - - [17/Apr/2020:18:45:12 -0700] "GET [redacted]/blog/license.txt HTTP/1.1" 404 557 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" etc.
[...]
217.11.48.184 - - [17/Apr/2020:22:51:10 -0700] "GET [redacted]/b/license.txt HTTP/1.1" 404 554 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" etc.

この特定の日、IPアドレスはすべてドイツから発信されたように見えますが、これは一般的には当てはまりません。

バリエーションlicense.txtでこれらのGETが繰り返されるのはなぜですか?ここでスキャンされている既知の脆弱性はありますか?サイトが特定のlicense.txtで応答する場合、それはクライアントに悪用可能な脆弱性があることを示していますか?これは気になりますか?

httpwebserverapachelog-analysisweb-crawler
1
C8H10N4O2

これは、自動スキャンによる通常のインターネットバックグラウンドノイズのほんの一部であり、404 Not Foundが発生するため、心配する必要はありません。 license.txtreadme.htmlなどは、バージョン情報が含まれている可能性があるためスキャンされ、パッチされていない脆弱性が見つかる可能性があります。

そのような情報が漏洩する可能性があるのはそれだけではありません。<meta name="generator"にはバージョン情報が含まれている可能性があります。WordPressはリンクされたCSSおよびJSファイルに?ver=X.Y.Zパラメータを追加します。ヒントですが、最善の解決策は、コア、すべてのプラグイン、すべてのテーマを定期的に更新し、場合によっては更新を自動化することです(WordPressがインストールされていても、同じことが当てはまります)任意のCMSとWebアプリ。)

2
Esa Jokinen