新・元地方の中規模印刷会社で苦悩するWebデザイナー改めWebディレクターの日記

自由な20代、窮屈な30代を経て、遂に40代になっちまったWebディレクター&パソコン講師の覚書と思う言(こと)。略称【ちほちゅう】

*

PHPプログラムもパーミッションの設定はしたほうが良い(Webプログラム)

   

  • このエントリーをはてなブックマークに追加

1年以上前の記事です。内容が古い可能性があります。

ロリポップ及びInterQの簡単インストールを使ったWordPressサイトが軒並み乗っ取られるという被害が起こっているようですね。

□ 【緊急警報!!】ロリポップとGMOのinterQのWordPressが軒並み乗っ取られてます | More Access! More Fun!

核爆発

スポンサーリンク
 

具体的な対策は以下のサイトに乗ってます。
□ 【重要】WordPressをご利用のお客様へ / 新着情報 / お知らせ – レンタルサーバーならロリポップ!
□ 続) ロリポップのWordPress大量乗っ取りについての推測と対応 | More Access! More Fun!
□ ロリポップ!への大規模攻撃——明日は我が身! 自衛するには? – ガジェット通信 (追記・オススメ)

ちなみにハッカーたちの作った以下のFacebookページでハッキングされたWordPressのサイトが確認できます。
□ Bangladesh Grey Hat Hackers

で、原因ですが、色々考えられましたが最終的にはパーミッション設定不備とのことだったようです。
□ GMO(ロリポップ)その他で今日も激しくサイト乗っ取りが横行している件で(追記あり)(山本 一郎) – 個人 – Yahoo!ニュース

□ 「ロリポップ」のWordPressサイト改ざん被害、原因はパーミッション設定不備 – ITmedia ニュース

実はCGI(perl)に比べてPHPの良い所としてパーミッションの設定がいらないというのがあるのですが、
こういうこともあるのでやっぱり可能であればパーミッションの設定も適切にしておいたほうがいいかもしれません。
ただ、簡単インストールなんかですとパーミッションまでは設定しませんもんねぇ。
楽すれば苦あり。しっかり最初の段階で手を抜かずにセキュリティも考えて設定しないといけないとうことでしょう。

なお、パーミッションとはファイルの実行権のこと。
詳しい設定方法などはいずれまた記事にしようと思います。

関連記事)【GMOバカッター社長速報】残念ながら「ロリポップ!サーバーへのハッキングなどの事実はございまねん」はウソでした。一連のお知らせに関する訂正とお詫び(9449):Birth of Blues

 - セキュリティ, プログラミング

アドセンス広告メイン

Message

メールアドレスが公開されることはありません。

  関連記事

FireFoxバージョンアップのバグ

1年以上前の記事です。内容が古い可能性があります。ちょっと前のバージョンアップ( …

no image
「秘密の質問」をFacebook(フェイスブック)でハッキング

1年以上前の記事です。内容が古い可能性があります。パスワードを忘れた時に使う「秘 …

no image
「食」の謎

1年以上前の記事です。内容が古い可能性があります。掲示板に関してお客様より苦情あ …

スパムメール、フィッシングメールに引っかからないための唯一確認すべき点

1年以上前の記事です。内容が古い可能性があります。何度かこういった記事書いている …

今度のスパムは顔より心。Facebookでこんなメッセージが届いた

1年以上前の記事です。内容が古い可能性があります。うーむ。相変わらず知らない女性 …

SNSでアップした画像は削除できないことがある

1年以上前の記事です。内容が古い可能性があります。SNSでは、画像を削除してもし …

またまた新しい認識(認証)技術。今度は目でユーザーを判断 【Eyeprint ID】

1年以上前の記事です。内容が古い可能性があります。虹彩認識ってやつですかね。と、 …

Skype(スカイプ)が使っていると思われるポート

1年以上前の記事です。内容が古い可能性があります。何気なくコマンドプロンプトを立 …

Facebookでシェアした投稿(ポスト)に位置情報を入れない方法

1年以上前の記事です。内容が古い可能性があります。Facebook(フェイスブッ …

Yahoo!ジオプラスで送信フォームが動かない

1年以上前の記事です。内容が古い可能性があります。ずいぶん前にplot-fact …

血液型オヤジ