忍者ブログ
RSS配信用のメモです。 本家はこちら →http://nyankonyanko.x0.com
×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

FinalFantasyXIWebPortal改ざん(FFXI WARNING)
Final Fantasy XI Web Portal(現在閉鎖中)改竄についての続報まとめです。
以下はFFXI WARNINGより引用:
8/10以前に改ざん>復帰のあと 8/14 22:00ごろ~8/15 02:27の間に2回目の改ざん
位置的に同じ穴を使われていると思われます。
詳細は書けませんので説得力は有りませんが
クローズ前のソース内で 複数箇所セキュリティリスクを確認しております。
チカッパのサーバ設定は外部からはわかりませんが
GETメソッドが許可されてるのはたしかっぽいし
古いバージョンのXOOPS本体やモジュールを使っていて
管理人さま自身でphpの設定を変更したのなら原因が特定しやすいのですが
サーバの設定だとしたらチカッパはさくらの再販で
ロリポ ヘテムル ジュゲムと同じ会社のサービスなのでかなり怖いことになります。
8/19追記 現時点でチカッパサーバはphp4.4.2での運用のようです。
GMO系のサーバをご利用の方は phpおよびアプリケーション設定の確認が必要かもしれません。


ということなのでチカッパ、ロリポップ、ヘテムルを利用している人は一度サーバーの環境確認をしたほうがいいかもね。うちの本家では上記の引用中にあるさくらのサーバーを使用していますが、確認したところphp5.2.6でした。
PR
忍者ブログ [PR]


Designed by A.com