phpファイル改ざん・追加の経緯につきまして

カテゴリ CMSの脆弱性や改ざんにつきまして
タイトル phpファイル改ざん・追加の経緯につきまして
質問者 山蔭さん (2505)
質問日時 2024/04/05 15:57 回答数 2
メディア共有 このエントリーをはてなブックマークに追加
質問内容

お世話になっております。山蔭と申します。
場違いな質問となるかもしれませんがよろしくお願いいたします。

「index.phpが改ざんされる」」、「phpファイルを複数配置される」といった事象につきまして、
それらの事象の経緯は判明しておりますでしょうか?

どのような方法でphpファイルが改ざん・追加されるかが明らかにならない限り対症療法に
なってしまうのではないかと思い、この度質問させていただきました。

お手数をお掛け致しますがご確認の程よろしくお願いいたします。

この質問の回答受付は終了しました

回答(2件)

回答者:
山蔭さん (2505)
回答日時:
2024/04/05 16:30

ご回答いただきありがとうございます。

なるほど、サーバーへのログイン情報がどうこうではなく
任意の処理内容を含んだ外部ファイルを指定することで
その内容をサーバー内で実行されてしまうという感じですかね。

何となく理解できたと思います。ありがとうございます。
取り急ぎ通常版CMSを利用していたHPにてメール記載の対応を行いました。

改めまして、ご回答いただきありがとうございました。


回答者:
q19cms担当者さん (2341)
回答日時:
2024/04/05 16:08

ご心配をおかけしております。

今回の問題は、メールに書きました通り、htmlファイルを外部から指定できる機能を
利用して、外部サーバーにあるファイルを読み込ませて、実行されてしまったのが原因
になります。
PHPファイルなので、ファイルの加工や設置はその中でできてしまいます。

そのルートを使えない様に対策することで、同様の被害が発生しなくなります。
また、htmlファイル読み込みを行う場合でも、ローカルのファイルのみ使用可能に
する対策をしていますので、どうしてもhtmlファイル読み込みが必要な場合は、
それで回避することが出来ます。

※メールの内容はお知らせにも掲載しています。

大変参考になりました


2件中 1 ~ 2