![[PukiWiki]](image/logo.gif "[PukiWiki]"){kind=logo}
''風変わりな感染方法'' 『[[PHPによる攻撃コードが出現--GIFファイルに隠される:ニュース - CNET Japan:http://japan.cnet.com/news/sec/story/0,2000056024,20351284,00.htm]]』によると、GIFファイルなどをアップロードできるようにしているpukiwiki等に、 『[[PHPによる攻撃コードが出現--GIFファイルに隠される:http://japan.cnet.com/news/sec/story/0,2000056024,20351284,00.htm]]』によると、 風変わりなWebサーバーの攻撃方法があるようだ。 GIFファイルなどをアップロードできるようにしているpukiwiki等に、 攻撃用のPHPコードを埋め込まれた GIFファイルをアップロードし、 誰かがダウンロードする際にサーバーへの攻撃が成立してしまう、ということか。 アップロードやダウンロードは人間がやらなくてもロボットが四六時中動き回っているので、感染するサーバーが増えるという図式のようだ。 レンタル・サーバーの感染は1ユーザーが気にしてもしかたがないが、 お家サーバーを乗っ取られるのはまずい。画像ファイルをアップロードするにも パスワードが必要なようにしてあるはずだが、もう一度確認しておこう。 -[[カテゴリ/セキュリティ]] -[[カテゴリ/OpenBlockS]]
