phpファイル改ざん・追加の経緯につきまして
| カテゴリ | CMSの脆弱性や改ざんにつきまして | ||
|---|---|---|---|
| タイトル | phpファイル改ざん・追加の経緯につきまして | ||
| 質問者 | 山蔭さん (2505) | ||
| 質問日時 | 2024/04/05 15:57 | 回答数 | 2 |
| メディア共有 |
Tweet
|
||
| 質問内容 | |||
|
お世話になっております。山蔭と申します。 |
|||
この質問の回答受付は終了しました
回答(2件)
- 回答者:
- 山蔭さん (2505)
- 回答日時:
- 2024/04/05 16:30
ご回答いただきありがとうございます。
なるほど、サーバーへのログイン情報がどうこうではなく
任意の処理内容を含んだ外部ファイルを指定することで
その内容をサーバー内で実行されてしまうという感じですかね。
何となく理解できたと思います。ありがとうございます。
取り急ぎ通常版CMSを利用していたHPにてメール記載の対応を行いました。
改めまして、ご回答いただきありがとうございました。
- 回答者:
- q19cms担当者さん (2341)
- 回答日時:
- 2024/04/05 16:08
ご心配をおかけしております。
今回の問題は、メールに書きました通り、htmlファイルを外部から指定できる機能を
利用して、外部サーバーにあるファイルを読み込ませて、実行されてしまったのが原因
になります。
PHPファイルなので、ファイルの加工や設置はその中でできてしまいます。
そのルートを使えない様に対策することで、同様の被害が発生しなくなります。
また、htmlファイル読み込みを行う場合でも、ローカルのファイルのみ使用可能に
する対策をしていますので、どうしてもhtmlファイル読み込みが必要な場合は、
それで回避することが出来ます。
※メールの内容はお知らせにも掲載しています。
大変参考になりました