[PHP-users 32323] Re: index.phpに対する、不正な書き換え

Kosuke Nakahara nakahara @ colormepop.net
2007年 6月 18日 (月) 14:55:27 JST


鈴木 様

早速のご返答ありがとうございます。

> execやsystemといった関数に不正な値を混入させて書き換えるとか、fopenで開
> くファイル名に不正な値を送るとかいろいろなところに脆弱性は潜むことができ
> るので、ユーザーの入力値($_REQUESTや$_COOKIE)をスクリプト内で利用してい
> るところを全て見直す必要があると思います。

早速、このあたりを中心に調査してみようと思います。
ご指摘ありがとうございます。

> でもその前に、PHPスクリプト以外の部分でクラックされている可能性はどうし
> て考えられないのでしょうか。

> ナカハラさんが管理しているサーバーであればネットからの切り離しとOSの再イ
> ンストールが必要だと思います。

実はレンタルしている共有サーバーで起こってまして、これに関しては何ともい
えません。調べていたところ、index.* login.* auth.* default.* などの名前
のファイル名を機械的に書き換えられているようです。
外部から機械的に脆弱性をついてくる仕組みでもあるのでしょうか?

サーバー内部から書き換えられているようであれば、おっしゃられているとおり
環境の見直しが必要ですね。

PHPのバージョンアップ等で回避できればとおもっていたのですが。。。

-- 
Kosuke Nakahara <nakahara @ colormepop.net>



PHP-users メーリングリストの案内