最近、WEBサーバをたてて、basic認証を入れたところ、CONNECTメソッドによるアクセスがあったので、ちょっと調べてみました。

Reference: http://www.atmarkit.co.jp/fsecurity/rensai/handling03/handling01.html

ざっくりいうと、WEBサーバでCONNECTメソッドを受け入れる設定になっていた場合、踏み台にされる、ということ。(うん、こわいね〜)

なお、確認する方法は下記になる。

1. telnet [確認するサーバのIPアドレス] 80 (WEBサーバということで、portは80)
2. Connectedを確認
3. CONNECT [どこかのサイト]:[どこかのサイトのport] HTTP/1.1
4. Connection Established になったらNG

うん、気をつけようっと