Webサーバーへのサイト攻撃にあったのでログを調べたところ、痕跡が残っていました。今流行りなのかひとつのパターンがあります。
犯人の狙いはphpの関数eval()を実行して、いろんな悪さをすることです。失敗したのに何度もチャレンジするところがウザい。
続きを読むnginx
WebサーバーのNginxで困っている人のために情報を発信します。
WordPress, xmlrpcは古い技術で不正アクセスに狙われやすい。拒否設定をしよう!
WordPressは、REST APIにとって代わられたXML-RPCをサポートしています。しかしこれは不正アクセスでよく使われる技術。
古い技術は狙われやすい、はっきりと下位互換の目的がないかぎり拒否設定をしよう、という話をWebサーバーのアクセスログを見ながら説明します。
続きを読むWordPress, wlwmanifest.xmlは不正アクセスで狙われてる。非公開にしよう!
WordPressにはwlwmanifest.xmlというマニフェストファイルが用意されています。デフォルトでは公開。
でもこのファイル、不正アクセスで利用されています。Microsoft製ブログ編集ツールで使うんですが、これをしないかぎり非公開設定をするべき。
続きを読むCentOS7にNginxをインストールする方法。リポジトリ追加からyumコマンド。
CentOS7にWebサーバーのNginxを個別インストールします。今ではクラウドやレンタルサーバーに入ってるものを使う機会が多いので、作業することはあまりありなく忘れちゃってました。その備忘録です。
リポジトリを追加してyumコマンドでインストールするだけ。なんでこんなかんたんなこと忘れるんだろう?
続きを読むKUSANAGI, IPアドレスのURLリクエストを拒否しよう
KUSANAGIのWebサーバーの初期設定は、NGINX、Apatche(httpd)のどちらもURLにIPアドレスを指定してアクセスできます。
これは怪しいアクセスが狙ってやってくるのでセキュリティ上よろしくありません。拒否する設定をします。
続きを読むWebサイト攻撃にあったログを見る。phpMyAdminの使用は気をつける。
Webサーバーへのサイト攻撃にあいました。そのログを見たところ、いろんな痕跡が残っています。
犯人の目的は、『editBlackAndWhiteList』と『phpMyAdmin』です。phpMyAdminを対策せずにリモートで使ってる人は要注意。
続きを読む最近更新された記事
人気の記事
1週間の人気記事(IT)
1週間の人気記事(歴史)
1週間の人気記事(その他)
