本日(2025年4月3日)早朝、先日の「SQLインジェクション」攻撃に続いてWebアプリケーションの脆弱性を突こうとした「コードインジェクション」攻撃をブロックしました。
IPアドレスを調べるとポーランドからのアクセスのようで、このアドレスはロシアの企業が使っているもののようでした。企業名で検索してみると世界中に多くのアドレスを所有しているようです。狙われているのは「phpthumb.php」と「connector.php」というアプリケーションです。当然ながら私のWebサイトではこうしたアプリケーションはありませんので問題はありませんが、Webサイトを乗っ取って悪さをしようとしているのでしょうから迷惑なことです。