クラッキング
サーバログを見てたら誰かがphpMyAdminのセットアップファイルにアクセスしようとしてた。
うちはMySQL入れてないので誰かがIPアドレスでも打ち間違えてるのかと思ったら
どうやらphpMyAdminを狙ったクラッキングらしい。
XAMPPをインストールして初期状態のまま使っている場合ほぼ特定の位置にphpMyAdminがあり
かつrootパスワードなしでログインOKという幸せな状態になる。
XAMPPはインスタントに検証したいときに使うので気をつけねば・・・
Digest認証の罠
Digest認証をかけたディレクトリで一部ページが正しく表示されない問題が発生
400エラーということでURLを調べると、全角文字が含まれていた。
http://example.net/hoge.php?type=ほげ
こんな感じで。
Digest認証の上では暗号化してなんたらな関係でうまくいかないのだろう。
もともと不正なリクエストだから当然といえる。
内部での利用だからこういうところはかなりズボラに作ってたが
数年もたってからツケを払うはめになるとは・・・
全角部分にurlencode()をかけて対処終了。