PHPプログラムもパーミッションの設定はしたほうが良い(Webプログラム)
1年以上前の記事です。内容が古い可能性があります。
ロリポップ及びInterQの簡単インストールを使ったWordPressサイトが軒並み乗っ取られるという被害が起こっているようですね。
□ 【緊急警報!!】ロリポップとGMOのinterQのWordPressが軒並み乗っ取られてます | More Access! More Fun!
具体的な対策は以下のサイトに乗ってます。
□ 【重要】WordPressをご利用のお客様へ / 新着情報 / お知らせ – レンタルサーバーならロリポップ!
□ 続) ロリポップのWordPress大量乗っ取りについての推測と対応 | More Access! More Fun!
□ ロリポップ!への大規模攻撃——明日は我が身! 自衛するには? – ガジェット通信 (追記・オススメ)
ちなみにハッカーたちの作った以下のFacebookページでハッキングされたWordPressのサイトが確認できます。
□ Bangladesh Grey Hat Hackers
で、原因ですが、色々考えられましたが最終的にはパーミッション設定不備とのことだったようです。
□ GMO(ロリポップ)その他で今日も激しくサイト乗っ取りが横行している件で(追記あり)(山本 一郎) – 個人 – Yahoo!ニュース
サーバのパーミッション問題で決着だと思う。 pic.twitter.com/nhAjMFR8ed
— isidai (@isidai) August 30, 2013
□ 「ロリポップ」のWordPressサイト改ざん被害、原因はパーミッション設定不備 – ITmedia ニュース
実はCGI(perl)に比べてPHPの良い所としてパーミッションの設定がいらないというのがあるのですが、
こういうこともあるのでやっぱり可能であればパーミッションの設定も適切にしておいたほうがいいかもしれません。
ただ、簡単インストールなんかですとパーミッションまでは設定しませんもんねぇ。
楽すれば苦あり。しっかり最初の段階で手を抜かずにセキュリティも考えて設定しないといけないとうことでしょう。
なお、パーミッションとはファイルの実行権のこと。
詳しい設定方法などはいずれまた記事にしようと思います。
関連記事)【GMOバカッター社長速報】残念ながら「ロリポップ!サーバーへのハッキングなどの事実はございまねん」はウソでした。一連のお知らせに関する訂正とお詫び(9449):Birth of Blues
アドセンス広告メイン
関連記事
-
CPUにパソコンを自在に操作するルートキットが組み込める脆弱性。対策なし
1年以上前の記事です。内容が古い可能性があります。一般的にはルートキットにしろ、 …
-
楽天 vs GIGAZINE
1年以上前の記事です。内容が古い可能性があります。GIGAZINE(ギガジン)に …
-
世界一安全なドメインは「.jp」、危険なドメインは「.com」
1年以上前の記事です。内容が古い可能性があります。今まで、安いからと「.com」 …
-
やられた!ある意味「秀逸」な迷惑メール
1年以上前の記事です。内容が古い可能性があります。コラブロさん「ネタのタネ」第3 …
-
結局その気になればハッキングみたいなことなんでもできるらしい
1年以上前の記事です。内容が古い可能性があります。GIGAZINEさんでここのと …
-
iPhoneの次期OS(iOS 9.3)に他人に監視されていることを通知する新機能
1年以上前の記事です。内容が古い可能性があります。なんと、iPhoneの次期OS …
-
ZoneAlarmの入っているマシンでインターネットに接続できなくなる
1年以上前の記事です。内容が古い可能性があります。先日のDNSの脆弱性対策に影響 …
-
一度見たFlashを見せない方法
1年以上前の記事です。内容が古い可能性があります。最近は減ってきているけれど、 …
-
サイトをhttps(SSL)化するとアドセンス(AdSense)の広告収益は減るとGoogle
1年以上前の記事です。内容が古い可能性があります。Googleがhttps(SS …
-
「wonderfl」と「FlashDevelop」(ActionScript3.0勉強中! #5)
1年以上前の記事です。内容が古い可能性があります。最後に「プロからやさしく学ぶA …