Your browser (Internet Explorer 6) is out of date. It has known security flaws and may not display all features of this and other websites. Learn how to update your browser.
X
Post

.htaccessの改ざんを受けていた

書くべきかどうか迷っていたのですが、
同じ報告があがっていたのを見かけたのでちゃんと書く事にしました。

先週、こちらのサイトの.htaccessが改ざんを受けました。


【メモ】.htaccess改ざん事例(.htaccess/png/eval)※追記あり | バカに毛が生えたブログ

手口はほとんどこの記事と同じで、
他の拡張子をphpと読み込むように変更した上、
同じ階層に拡張子を偽装したphpファイルを置くというものです。
phpファイルのコードも同じものでした。

ちなみにこのブログもlolipopサーバ使ってます。


ファイルがアップロードされていたのが15日早朝、
これに気付いたのは18日夜だったので3日ほどこの状態だった事になります。


phpコードをpost経由で実行するためのバックドアプログラムかと思いますが、
攻撃されたのはその部分だけで他に何かデータ抜かれていたり、
ファイルを修正した痕跡が見つからなかったのが不気味です。

現在はパスワードを変更した上で再度の改ざんが発生していないか定期的に確認しています。

TrackBack URL :

Leave a comment  

name

email

website

Submit comment