HTTP Status code( HTTP ステータス コード )とは HTTP リクエストの成否をサーバーから教えるコードであります。ステータス コードは大きく5クラスに分けられます。各詳細コードでクライエントのリクエストに対するサーバーからのレスポンスの意味を表します。
- 1xx(情報):リクエストは受け取られ、処理は継続される。
- 2xx(成功):リクエストは受け取られ、理解され、受理された。
- 3xx(リダイレクション):リクエストを完了させるために、追加的な処理が必要。
- 4xx(クライアントエラー):クライアントからのリクエストに誤りがあり、リクエストを処理できない。
- 5xx(サーバーエラー):サーバがリクエストの処理に失敗した。
status_codeフィルターを活用したHTTPステータス コードごとのページの検知
Criminal IP アセット検索(https://www.criminalip.io/ja/asset)の Status_code フィルターを用いると、特定の コードをリターンしているページを検索できます。一番よく見られる 404 Not found(サーバーがリクエストしたページを見つかりません)コードを検索した結果、3万5千件以上のページが見つかりました。
[Criminal IP Search 101 – 特定HTTPステータスコードのウェブページを見つける方法]
“status_code:404”
ここで、キーワードとして ドメイン アドレスを 追加したり、as_name フィルターを 追加して 特定の サイトの エラー ページで 範囲を 絞って 検索する ことも できます。
“Google.com, status_code:404”
status_codeフィルターを活用したセキュリティ脆弱性の検知
403 Forbidden(閲覧禁止)コードは クライエントの 認証情報に かかわらず 特定の ページへの アクセスが 拒否されたことを 示す コードで、すなわち、該当 サーバーに 重要な 情報が 含まれている ことを 間接的に 表す 印になります。このような ステータス コードは そのままで セキュリティ脆弱性に なりえるため、最近は 詳細な エラー 情報を 表す代わりに 統合された エラー ページを 見せる 形で セキュリティ 政策が 適用されています。
“as_name: salesforce.com, inc. status_code:403”
その 他にも 500 番台の コードは サーバーが リクエストを 処理できない 際に 現れるもので、エラーの 原因が 公開される 場合は セキュリティ 事故が 発生する 可能性が あります。
上の 500 コードを リターンする ページは エラーの 原因と共に どんな 言語と サーバーが 使われているかも 公開されています。ここから 公開された 情報で 既に 知られている その サーバーの 脆弱性への 攻撃が 起こる 可能性が あるため、すぐに 措置を とる 必要が あります。
ちなみに、アセット検索の 結果 ページの 右側の 統計 または、要素分析で 該当 コードを 最も 多く リターンする 製品と サービス、AS ネームを 確認できます。
データの 提供: Criminal IP (https://www.criminalip.io/ja)
ご参照:
