サーバーの最近怖い話
※この記事の結末と要点だけ知りたい人はこっちの記事を見てね。
最近公私ともに怖いことが起こりすぎている。
それはサーバー内に入れた覚えのないPHPファイルが存在すること。
サイトによってその内容は色々違うが、大丈夫だと思ってたレンタルサーバーでも起こった。
このG-AFOを置いているのはさくらインターネットのサーバーなんだが、そこでもまあ、さっき見たらアップロードした覚えのないファイルがあった。
中身を開いてみるとこんな感じ。
test.php
<?php $link = mysql_connect('サーバーホスト', 'ユーザー名', 'DBパスワード'); if($link == ""){ echo 'not'; print(mysql_error()); }else{ echo $link; } mysql_close($link); ?>
何をやってたか一行ずつ見てみようか。
$link = mysql_connect('サーバーホスト', 'ユーザー名', 'DBパスワード');
MYSQL接続を試みている。ここでは隠しているが、実際のファイルには正確なDBホストとユーザー名、パスワードが入っていた。
if($link == ""){
echo 'not';
もしもこのMYSQL接続に失敗したらnotとechoすると言う内容だろう。
大事なのはここから。
一体2行目のホスト名やらなんやらをどうやって拾い上げてどうやってこのPHPファイルをFTPからアップロードしたのか。
ローカルに保存されているファイルをローカルから直接リモートサーバーへアップロードするPHPスクリプトを先日作ったが、そこでもFTP接続は必要だし、そもそも表に出ないMYSQLのホストとかをどうやって割ったのか。 怖い世の中だと思う。 会社のサーバーで似たようなことがあって、保守している外注サーバー会社の社長から聞いた対策を次回の記事にて解説したい。
関連記事
-
-
concrete5 編集モードの時だけ表示しない 改定
以前編集モードの時にjqueryを読み込みたくなくて、編集モード限定でコメントアウトする方法を掲載し
-
-
macのアカウントを変えるとMAMPのMySQLが起動しない
またしてもMAMPにやられたので備忘録的にメモ。 MACに限らず殆どのOSはアカウント切り替え
-
-
YosemiteにしたらMAMPが起動しなくなった
Yosemiteに先日アップグレードして暫くMAMPなんて動かすこともな
-
-
[第2回] G/Afをコンクリ5.7に改造する[Concrete5]
ってことで前回の記事から引き続き作業を続ける。 今回は前編と後編に分けてテーマの基本を作成する。
-
-
機種によって表示を切り替えないと死んじゃうんです!
モバイルページへのリンクをPC用のサイトで表示させたいのだが、PCで見られたときは消したいんだ。ッて
-
-
移転した時のCMSの設定いろいろ
前回はリダイレクトの重要性と設定を紹介した。 今回はCMSでやんなくちゃいけない事を紹介したい。(
-
-
Designer Contentでブロックを作る
Concrete5の無料で用意されているアドオンの一種類である「Sortable Fancybox
-
-
[第1回] G/Afをコンクリ5.7に改造する[Concrete5]
前回の記事でリニューアルの必要性があることを説いたので今回からG/AFの改装をやっていきたい。 最
-
-
WPプラグイン SyntaxHighlighter Evolvedを試す
このブログは自分がCMSとかPHPを触る時の備忘録も兼ねているのだが、ここに書いたコードが読みづらい
-
-
[第4回] G/Afをコンクリ5.7に改造する[Concrete5]
このホームページの根幹、ギャラリーページを作りこんでみよう。 なんのギャラリーなのかを明示してその
- PREV
- ギルベイダー レビュー
- NEXT
- Wordpressハックとその対策
