08/06/16 11:22:28
>>356
想像するに、バックドアを仕込んだページを登録して、
利用者をそこに誘導して云々、って感じですかね。
攻撃側は色々なCGI用のパラメータを総当たりで試してくることも多いから、
自分とこのCGIではまったく意味がないパラメータが指定されてることも多い。
自分が使ってるそのphp scriptのセキュリティホールの確認とか、
そのアクセスでいらん情報が登録されてたりしなれば問題ないかと。
ステータス200は「エラーです」とかのメッセージ出す時も200だから問題ないです。
(そのphp scriptが既に悪用されているのでなければ、ですが)