''風変わりな感染方法''
『[[PHPによる攻撃コードが出現--GIFファイルに隠される:ニュース - CNET Japan:http://japan.cnet.com/news/sec/story/0,2000056024,20351284,00.htm]]』によると、GIFファイルなどをアップロードできるようにしているpukiwiki等に、
『[[PHPによる攻撃コードが出現--GIFファイルに隠される:http://japan.cnet.com/news/sec/story/0,2000056024,20351284,00.htm]]』によると、
風変わりなWebサーバーの攻撃方法があるようだ。
GIFファイルなどをアップロードできるようにしているpukiwiki等に、
攻撃用のPHPコードを埋め込まれた GIFファイルをアップロードし、
誰かがダウンロードする際にサーバーへの攻撃が成立してしまう、ということか。
アップロードやダウンロードは人間がやらなくてもロボットが四六時中動き回っているので、感染するサーバーが増えるという図式のようだ。
レンタル・サーバーの感染は1ユーザーが気にしてもしかたがないが、
お家サーバーを乗っ取られるのはまずい。画像ファイルをアップロードするにも
パスワードが必要なようにしてあるはずだが、もう一度確認しておこう。
-[[カテゴリ/セキュリティ]]
-[[カテゴリ/OpenBlockS]]