*

サーバーの最近怖い話

公開日: : 最終更新日:2024/01/18 CMS, ホームページ関係

※この記事の結末と要点だけ知りたい人はこっちの記事を見てね。

最近公私ともに怖いことが起こりすぎている。

それはサーバー内に入れた覚えのないPHPファイルが存在すること。
サイトによってその内容は色々違うが、大丈夫だと思ってたレンタルサーバーでも起こった。
このG-AFOを置いているのはさくらインターネットのサーバーなんだが、そこでもまあ、さっき見たらアップロードした覚えのないファイルがあった。

中身を開いてみるとこんな感じ。

test.php

<?php $link = mysql_connect('サーバーホスト', 'ユーザー名', 'DBパスワード'); if($link == ""){ echo 'not'; print(mysql_error()); }else{ echo $link; } mysql_close($link); ?>

何をやってたか一行ずつ見てみようか。

$link = mysql_connect('サーバーホスト', 'ユーザー名', 'DBパスワード');

MYSQL接続を試みている。ここでは隠しているが、実際のファイルには正確なDBホストとユーザー名、パスワードが入っていた。

if($link == ""){
 echo 'not';

もしもこのMYSQL接続に失敗したらnotとechoすると言う内容だろう。
大事なのはここから。

一体2行目のホスト名やらなんやらをどうやって拾い上げてどうやってこのPHPファイルをFTPからアップロードしたのか。

ローカルに保存されているファイルをローカルから直接リモートサーバーへアップロードするPHPスクリプトを先日作ったが、そこでもFTP接続は必要だし、そもそも表に出ないMYSQLのホストとかをどうやって割ったのか。
怖い世の中だと思う。

会社のサーバーで似たようなことがあって、保守している外注サーバー会社の社長から聞いた対策を次回の記事にて解説したい。

関連記事

no image

共有をテスト

移転してからどうも変だったのでJETPACKの共有をやりなおした。 「jetpack 移転」と

記事を読む

no image

Concrete5で編集モードのときだけ記述しない。

いつだったかの記事でjQueryがConcrete5の動作を邪魔するからリリース時までコメントアウト

記事を読む

Designer Contentでブロックを作る

Concrete5の無料で用意されているアドオンの一種類である「Sortable Fancybox

記事を読む

サイトをconcrete5.7系に作り変える

唐突だがサイトをリニューアルしたい。さくらでサーバーを借りてから2年目に突入しかけているところだが、

記事を読む

[第4回] G/Afをコンクリ5.7に改造する[Concrete5]

このホームページの根幹、ギャラリーページを作りこんでみよう。 なんのギャラリーなのかを明示してその

記事を読む

[第1回] G/Afをコンクリ5.7に改造する[Concrete5]

前回の記事でリニューアルの必要性があることを説いたので今回からG/AFの改装をやっていきたい。 最

記事を読む

macのアカウントを変えるとMAMPのMySQLが起動しない

またしてもMAMPにやられたので備忘録的にメモ。 MACに限らず殆どのOSはアカウント切り替え

記事を読む

WPプラグイン SyntaxHighlighter Evolvedを試す

このブログは自分がCMSとかPHPを触る時の備忘録も兼ねているのだが、ここに書いたコードが読みづらい

記事を読む

no image

PHPでRSSを取得して記事一覧を表示

concrete5でWordpressの記事一覧を表示してくれって言われたからなんとかできないか模索

記事を読む

no image

[第2回] G/Afをコンクリ5.7に改造する[Concrete5]

ってことで前回の記事から引き続き作業を続ける。 今回は前編と後編に分けてテーマの基本を作成する。

記事を読む

Message

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

MD魔術師S23レポ

前回の記事を書いた時からデビューしたマスターデュエル。ただ、

マスターデュエルにてやっとプラチナに上がれた話

ネットの友人にモチベを掛けられてマスターデュエル参入。リンク

太陽の帝国、大鷲の群れに挑まんとす(ゲームジャーナル39号 真珠湾強襲リプレイpart:1)

初め半年や1年の間は随分暴れてご覧に入れる。然しながら、2年3年と

ダンジョンダイスモンスターズ レビュー

「クソゲーをプレイするのです。」以前この俺にクソゲーをレビュ

現行Concrete cmsのダッシュボードにデフォルトでは日本語化設定がないよっていう話

急速に時間が出来てきたので前回のお蔵入りから久しぶりにconcret

→もっと見る

Battle Reportをもっと見る

今すぐ購読し、続きを読んで、すべてのアーカイブにアクセスしましょう。

続きを読む

PAGE TOP ↑