サイト乗っ取りで狙われるオープンソースシステム系のプログラム機能

アクセスログ等を日々眺めていると、相変わらずの無駄アクセスが多いことに気付かされる。

主にオープンソース系のセキュリティーホールをジャックするのが目的なのだろうが

そんなものは無いのにアクセスログのエラーとして眺めることになるのだった。

そんなログを見ていると何がよく狙われるのか？

何がしたいのかが分かってくる。

一番多いのはやはりCMS系のサイトでは無いのだろうか。

CMS系の機能としては、エディターが一番危ないのだと思います。

エディターで、ファイルがアップロードできる場合注意が必要です。

権限の設定をしていない場合

そして、画像意外のファイル（PHPやその他スクリプトプログラム）をアップロードする設定に

している場合は、さらに注意が必要だと思われます。

攻撃者に都合の良いプログラム（他のファイルを書き換えられて被害がでます）をアップロードされてしまいます。

2010年頃までに導入しているオープンソースのCMSを今でもそのまま使っている場合は

担当者に確認してもらった方が良さそうです。

セキュリティーホールの宝庫です。

これらの被害も2年前あたりがピークなのでは無いのでしょうか。

まとめると、無駄なアクセスはそろそろやめてほしいものです・・・