Tag Archive for セキュリティ

PHPの脆弱性をついたアクセス

今朝、開発日和・・・WEBサーバのアクセス・ログを眺めていたら、PHPの脆弱性を突くようなコードがポストされていました。

引数に、
allow_url_include
auto_prepend_file
-n (コマンドライン引数)
-d (コマンドライン引数)
/etc/passwd
などがあり、明らかにパスワードファイルを狙ったポストでした。

開発日和・・・のサーバは、現在のところ最新のパッチをあてているので特に問題は無いのですが、面白そうなので色々調べてみました。

Read more