新・元地方の中規模印刷会社で苦悩するWebデザイナー改めWebディレクターの日記

自由な20代、窮屈な30代を経て、遂に40代になっちまったWebディレクター&パソコン講師の覚書と思う言(こと)。略称【ちほちゅう】

*

PHPプログラムもパーミッションの設定はしたほうが良い(Webプログラム)

   

  • このエントリーをはてなブックマークに追加

1年以上前の記事です。内容が古い可能性があります。

ロリポップ及びInterQの簡単インストールを使ったWordPressサイトが軒並み乗っ取られるという被害が起こっているようですね。

□ 【緊急警報!!】ロリポップとGMOのinterQのWordPressが軒並み乗っ取られてます | More Access! More Fun!

核爆発

スポンサーリンク
 

具体的な対策は以下のサイトに乗ってます。
□ 【重要】WordPressをご利用のお客様へ / 新着情報 / お知らせ – レンタルサーバーならロリポップ!
□ 続) ロリポップのWordPress大量乗っ取りについての推測と対応 | More Access! More Fun!
□ ロリポップ!への大規模攻撃——明日は我が身! 自衛するには? – ガジェット通信 (追記・オススメ)

ちなみにハッカーたちの作った以下のFacebookページでハッキングされたWordPressのサイトが確認できます。
□ Bangladesh Grey Hat Hackers

で、原因ですが、色々考えられましたが最終的にはパーミッション設定不備とのことだったようです。
□ GMO(ロリポップ)その他で今日も激しくサイト乗っ取りが横行している件で(追記あり)(山本 一郎) – 個人 – Yahoo!ニュース

□ 「ロリポップ」のWordPressサイト改ざん被害、原因はパーミッション設定不備 – ITmedia ニュース

実はCGI(perl)に比べてPHPの良い所としてパーミッションの設定がいらないというのがあるのですが、
こういうこともあるのでやっぱり可能であればパーミッションの設定も適切にしておいたほうがいいかもしれません。
ただ、簡単インストールなんかですとパーミッションまでは設定しませんもんねぇ。
楽すれば苦あり。しっかり最初の段階で手を抜かずにセキュリティも考えて設定しないといけないとうことでしょう。

なお、パーミッションとはファイルの実行権のこと。
詳しい設定方法などはいずれまた記事にしようと思います。

関連記事)【GMOバカッター社長速報】残念ながら「ロリポップ!サーバーへのハッキングなどの事実はございまねん」はウソでした。一連のお知らせに関する訂正とお詫び(9449):Birth of Blues

 - セキュリティ, プログラミング

アドセンス広告メイン

Message

メールアドレスが公開されることはありません。

  関連記事

意外とパスワードは簡単に見破れる。「長澤まさみ」さんや「北川景子」さんら芸能人のパスワードを解読し覗き見していた会社員、不正アクセス禁止法で逮捕

1年以上前の記事です。内容が古い可能性があります。何でもこの人、ツール等は一切使 …

全国共有電話帳アプリは個人情報保護法に反しないの?【Androidアプリ】

1年以上前の記事です。内容が古い可能性があります。なんか、凄いアプリがAndro …

「エポックタイム」とはどんな意味?

1年以上前の記事です。内容が古い可能性があります。久々に現場にてperlプログラ …

最終目的はDMに対する返事。Facebookでまた新たななりすまし

1年以上前の記事です。内容が古い可能性があります。【注意】事前にこちらの記事を読 …

ブラウザ戦争。IEが勝てるのはセキュリティ

1年以上前の記事です。内容が古い可能性があります。速度の面では他ブラウザに水を開 …

一瞬よくできたスパムメールだと思ったらアメーバピグからのちゃんとしたメールだった

1年以上前の記事です。内容が古い可能性があります。今まで何度かスパムメールを紹介 …

no image
「簡易BBS2000」にファイル情報漏えいの脆弱性

1年以上前の記事です。内容が古い可能性があります。マジですか? これベースの簡易 …

ツイッター(Twitter)、メール、SMS、MMS等でパスワードリセットが可能に

1年以上前の記事です。内容が古い可能性があります。未だ日々進化しているツイッター …

「ノラ電波」危険、暗号化されていないWi-FiにつなぐとFacebookが乗っ取られる恐れ

1年以上前の記事です。内容が古い可能性があります。「ノラ電波」というのを知ってい …

Adobe AIRって何のこと?

1年以上前の記事です。内容が古い可能性があります。最近気になっている言葉「Ado …

血液型オヤジ