2006年05月07日

クラッカーにいたずらされました。

このサイトではないですが、PHPが利用出来るサイトで、見事にクラッカーにサイト乗っ取られました。
先ほど気付いて関連データすべて消去しましたが、サイトをファイルデータの中継ポイントに利用されてました。サイトログを確認したところ、先月中旬にPHPのセキュリティーホール対策がされていなかったところをつかれ、データ転送量が今までは月間500MB程度だったところが、約20倍に膨れ上がっていました。

今回は偶然サイト内までチェックしていたので気付きましたが、フリーのCGI(perl)で作成されたリンク集にはアダルトサイトの書込はされる(パスワード指定してありますので、普通では書込めないのですが)対策として、この際リンク集内容を全て見直そうかと思案中です。

飲食店既存のホームページにリンクを貼ったのですが、消滅しているページも有るし、内容的に不満なところが多いだけに、これはこれで良い機会かも。

ある程度はサイト管理理解しているつもりでしたが、日々細かくチェックしていないと、あっという間にいたずらされ、他人に迷惑をかけてしまう。今回はファイル中継だけでしたが、それでも悔しいです。

ホスティングサービスを利用されている方は、この際サーバーの見直しをされた方が良いと思います。メールサーバーを立ち上げていれば、即座にスパムメールの発生源にさせられてしまいますよ。

サーバー管理は本当に気が休まらないです。皆さんはいかがですか?

投稿者:toyokawa : 2006年05月07日 19:01

コメント: クラッカーにいたずらされました。

コメントしてください




保存しますか?

(書式を変更するような一部のHTMLタグを使うことができます)