先日「7日間でハッキングをはじめる本」を購入して，その内容をやった．

7日間とはいかず，2週間程度かかってしまった．

20年位前に作成した Web のシステムでは，これらの知識がなかったため幾つか問題があった．
何年か前に修正済みで，そのほとんどが「クロスサイトスクリプティング」だったと思う．

「OSコマンドインジェクション」などは知っていたが，ポートスキャンやパスワードの具体的な部分がわかった．
デフォルトポートの危険性や，パスワードで「数桁の数字」などは意味がないことがよくわかる．

外には公開していないので問題なかったとは思うが
LAN 内の幾つかの機器をポートスキャンしてみると，意図していないものが開いたままのものがあった．
10年位前に追加したもので，設定を間違えたのか，デフォルトで開いていたのか…

2024/10/02
この様な記事を書いたからというわけではないと思うが，昨日から次の様なアクセスが来ている．

//mish.work/?a='>"></script><svg/onload=confirm(1)>&b='>"></script><svg/onload=confirm(2)>&c=...

特に問題ないと思うが，ログが汚くなってしまう．