download managerのpassword lockが破られた
-
お世話になります。
ファイルのダウンロード管理にDownload Managerを使用しています。
パスワードでlockしたあるファイルが何故かダウンロードされました。何が起こっているのかアドバイスをいただけないでしょうか。1.状況と経緯
Download Manager バージョン 2.9.58 を使用してファイルを公開しています。あるファイルを限られた方にだけ公開するため、パスワードを設定した。(誰にも教えていない)
ところが、ある日、そのファイルがダウンロードされたことをDownload Managerのhistory機能の履歴で見つけました。IPアドレスは、ある有名企業のもでした。
不思議に思い、サーバーのアクセスログを調べると、そのIPによるアクセスは、たった1行で、次のようなものでした。mywebxxx.com 100.99.xx.xx – – [14/Feb/2020:12:14:54 +0900] “GET /download/permalink_xxxxx/?wpdmdl=3112&_wpdmkey=5e45f148adbda HTTP/1.1” 200 47787520 “-” “-”
ここで、「mywebxxx.com」は、アクセスされた私のサイト、 「100.99.xx.xx」は、アクセス元のIPアドレス、「permalink_xxxxx」は、ファイルのアクセス先のパーマリンクです。(ここでは、いずれも仮名にしています。)
他のIPからのダウンロード時のアクセスログをみると、サイト上でクリックをするため複数行のアクセスログが記録されています。ただし、この不正アクセスのIPからのアクセスは、GETコマンド1行のみです。また、パスワードは、wpdmkeyというキーの後ろに指定してあるようですが、これは、私が設定した実際のパスワードではなく、Download Managerが理解できる内部的な変換されたキーのようです。
2.教えていただきたいこと
Q1. ホームページ上のダウンロード用のページを開かずに、このGETコマンド1行でDownload Manaerが管理しているファイルをダウンロードしているようですが、これは、人が手で操作したのではなく、何らかのプログラムでアクセスしているということなのでしょうか。
Q2. この犯人?は、どのようにして、Download Manager用に変換されたキー(wpdmkey=5e45f148adbda)を知ることができたのでしょうか。私の設定した実際のパスワードを入手できたとしても、Download Managerが理解できる変換されたキーは、サーバーのログを見ない限りわからないはずです。
Q3. GETコマンドの最後の部分が “-“,”-“となっています。他の通常のダウンロードのアクセスログでは、ここには、アクセスしたページアドレス と アクセス元のブラウザーのバージョン等の情報が設定されています。この”-“,”-“は何を意味するのでしょうか。
なお、この不正アクセス元のIPは、lockされたファイル以外にも、一般に公開している別のファイルを、ほぼ毎日ダウンロードしています。そのときも、WEBページにアクセスすることはなく、GETコマンド1行でダウンロードを実行しています。
もし、この犯人?がプログラムでGETコマンドを発行しているのであれば、こちらでパーマリングを変更すればエラーになるだろうと思い。パーマリングを変更してみました。
ところが、その翌日に実行されたGETコマンド行には、変更した新しいパーマリンク名がすでに反映されていました。その日のすべてのアクセスログを検査しましたが、変更前のパーマリング名でアクセスされた履歴は一切ありません。Q4.・・・・ということは、この犯人?は、なんらかの方法で、Dowanload Managerの設定変更を自動的に取得し、次回のダウンロードの実行時に使用している・・・のでしょうか。
どうぞよろしくお願いいたします。
- トピック「download managerのpassword lockが破られた」には新たに返信することはできません。