Geeklogへの攻撃方法
- 2006年10月22日(日) 07:11 JST
- 投稿者: mystral-kk
- 表示回数 4,940
メーリングリスト上でのDirkさんとTomさんの会話で,最近 libwww-perl を使った攻撃が目立つことが話題になっていた。攻撃用のスクリプトを他サイトの画像ファイル(*.gif)に仕込んでおき,Geeklogの index.php や FCKeditor, FileMgmtプラグインを攻撃するというもの。きちんと 1.4.0sr5に更新しておけば問題ないし,そもそも Bad Behavior プラグインで全部ブロックできたとのこと。
PHPには,たとえ画像ファイルであっても,コードのソースに指定されると,パースを行い,開始タグ(<?php)と終了タグ(?>)の間にあるものはコードと見なすという困った側面がある。普通の PHP のスクリプトの拡張子を .gif に変えるだけで偽装可能な場合もある。したがって,信用できないソースからの画像ファイルは Web からアクセスできないところにいったん保存し,チェックするのが鉄則になる。
タグ:geeklog bad_behavior 攻撃
PHPには,たとえ画像ファイルであっても,コードのソースに指定されると,パースを行い,開始タグ(<?php)と終了タグ(?>)の間にあるものはコードと見なすという困った側面がある。普通の PHP のスクリプトの拡張子を .gif に変えるだけで偽装可能な場合もある。したがって,信用できないソースからの画像ファイルは Web からアクセスできないところにいったん保存し,チェックするのが鉄則になる。
タグ:geeklog bad_behavior 攻撃