サイト乗っ取りで狙われるオープンソースシステム系のプログラム機能
アクセスログ等を日々眺めていると、相変わらずの無駄アクセスが多いことに気付かされる。
主にオープンソース系のセキュリティーホールをジャックするのが目的なのだろうが
そんなものは無いのにアクセスログのエラーとして眺めることになるのだった。
そんなログを見ていると何がよく狙われるのか?
何がしたいのかが分かってくる。
一番多いのはやはりCMS系のサイトでは無いのだろうか。
CMS系の機能としては、エディターが一番危ないのだと思います。
エディターで、ファイルがアップロードできる場合注意が必要です。
権限の設定をしていない場合
そして、画像意外のファイル(PHPやその他スクリプトプログラム)をアップロードする設定に
している場合は、さらに注意が必要だと思われます。
攻撃者に都合の良いプログラム(他のファイルを書き換えられて被害がでます)をアップロードされてしまいます。
2010年頃までに導入しているオープンソースのCMSを今でもそのまま使っている場合は
担当者に確認してもらった方が良さそうです。
セキュリティーホールの宝庫です。
これらの被害も2年前あたりがピークなのでは無いのでしょうか。
まとめると、無駄なアクセスはそろそろやめてほしいものです・・・