- blogs:
- cles::blog
2016/11/14

フォルダに見慣れない index_old.php が設置されていませんか?




ウェブサイト改ざんについて JPCERT/CC が注意喚起を出していたのでメモ。
サイトに php をアップロードし、トップページに script タグを仕込むようです。この php 自身はそれほど脅威がある訳ではないようなのですが、何らかの踏み台になっている可能性が高いため、以下の注意喚起にもあるとおり「Web サーバを保全の上、Web サイト更新に関連するアカウント、パスワードを変更し、警察または JPCERT/CCに相談する」必要があります。
- 攻撃者は、Web サーバに不正なファイル index_old.php を設置し、Web サイトのトップページに不正なファイルを読み込ませる処理 (以下) を追 加する<script type="text/javascript" src="./index_old.php"></script>
† 参考
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/8931
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
サイト内検索
検索ワードランキング
へぇが多いエントリ
閲覧数が多いエントリ
1 . Windows 10 で勝手にログアウトされないようにする(1255)
2 . リモートデスクトップで Alt + PrtSc と同じことをするには(1161)
3 . RDP のプロトコルを TCP だけに変更する(978)
4 . Flash Player projector を使って .swf をスタンドアローンで再生する(927)
5 . リモートデスクトップで Ctrl + Alt + Del キーを送信するには(841)
2 . リモートデスクトップで Alt + PrtSc と同じことをするには(1161)
3 . RDP のプロトコルを TCP だけに変更する(978)
4 . Flash Player projector を使って .swf をスタンドアローンで再生する(927)
5 . リモートデスクトップで Ctrl + Alt + Del キーを送信するには(841)
cles::blogについて
Referrers