PHPプログラムもパーミッションの設定はしたほうが良い(Webプログラム)
1年以上前の記事です。内容が古い可能性があります。
ロリポップ及びInterQの簡単インストールを使ったWordPressサイトが軒並み乗っ取られるという被害が起こっているようですね。
□ 【緊急警報!!】ロリポップとGMOのinterQのWordPressが軒並み乗っ取られてます | More Access! More Fun!
具体的な対策は以下のサイトに乗ってます。
□ 【重要】WordPressをご利用のお客様へ / 新着情報 / お知らせ – レンタルサーバーならロリポップ!
□ 続) ロリポップのWordPress大量乗っ取りについての推測と対応 | More Access! More Fun!
□ ロリポップ!への大規模攻撃——明日は我が身! 自衛するには? – ガジェット通信 (追記・オススメ)
ちなみにハッカーたちの作った以下のFacebookページでハッキングされたWordPressのサイトが確認できます。
□ Bangladesh Grey Hat Hackers
で、原因ですが、色々考えられましたが最終的にはパーミッション設定不備とのことだったようです。
□ GMO(ロリポップ)その他で今日も激しくサイト乗っ取りが横行している件で(追記あり)(山本 一郎) – 個人 – Yahoo!ニュース
サーバのパーミッション問題で決着だと思う。 pic.twitter.com/nhAjMFR8ed
— isidai (@isidai) August 30, 2013
□ 「ロリポップ」のWordPressサイト改ざん被害、原因はパーミッション設定不備 – ITmedia ニュース
実はCGI(perl)に比べてPHPの良い所としてパーミッションの設定がいらないというのがあるのですが、
こういうこともあるのでやっぱり可能であればパーミッションの設定も適切にしておいたほうがいいかもしれません。
ただ、簡単インストールなんかですとパーミッションまでは設定しませんもんねぇ。
楽すれば苦あり。しっかり最初の段階で手を抜かずにセキュリティも考えて設定しないといけないとうことでしょう。
なお、パーミッションとはファイルの実行権のこと。
詳しい設定方法などはいずれまた記事にしようと思います。
関連記事)【GMOバカッター社長速報】残念ながら「ロリポップ!サーバーへのハッキングなどの事実はございまねん」はウソでした。一連のお知らせに関する訂正とお詫び(9449):Birth of Blues
アドセンス広告メイン
関連記事
-
意外とパスワードは簡単に見破れる。「長澤まさみ」さんや「北川景子」さんら芸能人のパスワードを解読し覗き見していた会社員、不正アクセス禁止法で逮捕
1年以上前の記事です。内容が古い可能性があります。何でもこの人、ツール等は一切使 …
-
全国共有電話帳アプリは個人情報保護法に反しないの?【Androidアプリ】
1年以上前の記事です。内容が古い可能性があります。なんか、凄いアプリがAndro …
-
「エポックタイム」とはどんな意味?
1年以上前の記事です。内容が古い可能性があります。久々に現場にてperlプログラ …
-
最終目的はDMに対する返事。Facebookでまた新たななりすまし
1年以上前の記事です。内容が古い可能性があります。【注意】事前にこちらの記事を読 …
-
ブラウザ戦争。IEが勝てるのはセキュリティ
1年以上前の記事です。内容が古い可能性があります。速度の面では他ブラウザに水を開 …
-
一瞬よくできたスパムメールだと思ったらアメーバピグからのちゃんとしたメールだった
1年以上前の記事です。内容が古い可能性があります。今まで何度かスパムメールを紹介 …
-
「簡易BBS2000」にファイル情報漏えいの脆弱性
1年以上前の記事です。内容が古い可能性があります。マジですか? これベースの簡易 …
-
ツイッター(Twitter)、メール、SMS、MMS等でパスワードリセットが可能に
1年以上前の記事です。内容が古い可能性があります。未だ日々進化しているツイッター …
-
「ノラ電波」危険、暗号化されていないWi-FiにつなぐとFacebookが乗っ取られる恐れ
1年以上前の記事です。内容が古い可能性があります。「ノラ電波」というのを知ってい …
-
Adobe AIRって何のこと?
1年以上前の記事です。内容が古い可能性があります。最近気になっている言葉「Ado …