5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

自宅サーバに侵入された

1 :DNS未登録さん:2006/05/20(土) 18:58:24 ID:yqRxMQe2
そんな体験がある人いませんか?

2 :DNS未登録さん:2006/05/20(土) 19:37:32 ID:fo3TZo2V
オナニースペースなのに入ってくるなよって感じだよな

3 :DNS未登録さん:2006/05/20(土) 21:42:04 ID:???
侵入される奴が悪い。

〜〜〜〜〜〜〜〜〜 終了 〜〜〜〜〜〜〜〜〜

4 :DNS未登録さん:2006/05/20(土) 22:13:07 ID:???
PHPが使えるWebサーバを貸していたら、いつのまにか、喉元に刃物を突きつけられた状態になっていた。

5 :DNS未登録さん:2006/05/20(土) 23:01:51 ID:zsBcKvGS
>>4
詳しく

6 :4:2006/05/21(日) 00:33:56 ID:???
>>5
数年前のこと。
WindowsでWebサーバを構築した俺は、親しい友人数人に、サーバのスペースを貸し出した。
サービス内容はFTPサーバ、メールサーバ、HTTPサーバ。
HTTPサーバにはApacheを使用し、PHPも使える設定にした。

そのPHPがいけなかった。
俺はPHPをセーフモードでは無い状態で動かしていた。正直言って俺は馬鹿だったと思う。

スペースを貸し出した友人の一人が、PHPで作られたファイルマネージャをアップした。
それは、アップロードはもちろん、サーバのファイルを、閲覧、リネーム、削除、編集できる物。
そして、編集可能範囲はコンピュータ全体に設定されていた。(つまり'C:/')
本来ならPHPがセーフモードで動かされているため不可能だが、俺はPHPをセーフモードで動かしていなかった。

俺は友人の「おい、ヤベェぞお前のサーバ」という電話を受けて、この事に気付き、サーバを停止させた。
サーバが乗っ取られる可能性があったと言う事に恐怖した。(というか半分乗っ取られていたような物)

友人は「Apacheの設定ファイルを編集して、SSIのexecを有効にし、本格的に乗っ取ろうとも思っていた。」とも言っていた。

それからは、何よりもセキュリティについてを考えるようにしている。

7 :DNS未登録さん:2006/05/21(日) 02:12:53 ID:???
>>6
コピペ乙

8 :4:2006/05/21(日) 02:18:39 ID:???
>>7
(´・ω・) こぴぺじゃないよぉ

9 :DNS未登録さん:2006/05/21(日) 21:53:31 ID:???
進入されるなんて恥ずかしいと思わんのかね

10 :DNS未登録さん:2006/05/21(日) 22:52:42 ID:bHkYDXKA
知らない間にスパムメール発射台にされていたりするよな?

11 :DNS未登録さん:2006/05/22(月) 00:06:27 ID:???
>>9
「進入」なんて書く奴ほどじゃない。

12 :DNS未登録さん:2006/05/22(月) 01:49:27 ID:???
ハッキングされないためにはどんな予防をすれば良いの?

13 :DNS未登録さん:2006/05/22(月) 01:58:15 ID:f/HLYQj3
>>6
Windowsで動かしてたら、safe_mode=offでも同じなんじゃないの?
いや、実際知らんけど。

14 :DNS未登録さん:2006/05/22(月) 11:27:31 ID:i2diY9J4
web鯖として山田オルタナを使っています。
するとどうやら、皆から閲覧されるように設定されていたようです。
どうすればいいですか?

15 :DNS未登録さん:2006/05/22(月) 14:35:30 ID:dQEYHCXF
>>14
回線切って首つる。

16 :DNS未登録さん:2006/05/22(月) 20:33:38 ID:???
Win鯖って時点で・・・

17 :DNS未登録さん:2006/06/02(金) 23:37:47 ID:???
さてと、IISで鯖たててみるか

18 :DNS未登録さん:2006/07/27(木) 13:40:41 ID:PJee48TU
>>6

セーフモードとか同とか、同夜ってわかるんかね?

19 :DNS未登録さん:2006/10/12(木) 23:54:54 ID:???
http://hako2wa.dyndns.org/pasokon.html

4 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)