Archive for 11月 2012

PHPの脆弱性をついたアクセス

2012年11月19日 システム&プログラミング PHPの脆弱性をついたアクセス はコメントを受け付けていません

今朝、開発日和・・・WEBサーバのアクセス・ログを眺めていたら、PHPの脆弱性を突くようなコードがポストされていました。

引数に、
allow_url_include
auto_prepend_file
-n (コマンドライン引数)
-d (コマンドライン引数)
/etc/passwd
などがあり、明らかにパスワードファイルを狙ったポストでした。

開発日和・・・のサーバは、現在のところ最新のパッチをあてているので特に問題は無いのですが、面白そうなので色々調べてみました。

Read more