Geeklog増殖計画

メーリングリスト上でのDirkさんとTomさんの会話で，最近 libwww-perl を使った攻撃が目立つことが話題になっていた。攻撃用のスクリプトを他サイトの画像ファイル(*.gif)に仕込んでおき，Geeklogの index.php や FCKeditor, FileMgmtプラグインを攻撃するというもの。きちんと 1.4.0sr5に更新しておけば問題ないし，そもそも Bad Behavior プラグインで全部ブロックできたとのこと。

PHPには，たとえ画像ファイルであっても，コードのソースに指定されると，パースを行い，開始タグ(<?php)と終了タグ(?>)の間にあるものはコードと見なすという困った側面がある。普通の PHP のスクリプトの拡張子を .gif に変えるだけで偽装可能な場合もある。したがって，信用できないソースからの画像ファイルは Web からアクセスできないところにいったん保存し，チェックするのが鉄則になる。
タグ：geeklog bad_behavior 攻撃

---