GMO ロリポップ不正アクセス騒動をまとめてみた。（メモ） - ハニーポッターの部屋

テクノロジーカテゴリーの変更を依頼記事元:

connect24h.hatenadiary.org

77 usersがブックマークコメント

コメント

9

記事へのコメント9件

注目コメント
新着コメント

warriorking GMO ロリポップ不正アクセス騒動をまとめてみた。（メモ） - ハニーポッターの部屋

2013/09/02 リンク

kontonb GMO ロリポップ不正アクセス騒動をまとめてみた。（メモ） - ハニーポッターの部屋

2013/09/01 リンク

ghostbass DB接続情報はハッシュとかストレッチが入ってたとしてもそのモジュールすべてがそろえば使えちゃうのよ。/で、「インターネットから接続し放題」ってポート3306が開いてた、って事？

2013/08/30 リンク

Haaaa_N つーかパスワード平文なの?

2013/08/30 リンク

taka222 ”GMO ロリポップ不正アクセス騒動をまとめてみた。（メモ） - ハニーポッターの部屋”

2013/08/30 リンク

houyhnhm apache？

2013/08/30 リンク

ototoi なるほど。

2013/08/30 リンク

syuu1228 GMO ロリポップ不正アクセス騒動をまとめてみた。（メモ） - ハニーポッターの部屋 (id:connect24h / @connect24h)

2013/08/30 リンク

accent_32 wp セキュリティ

web

2013/08/30 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

GMO ロリポップ不正アクセス騒動をまとめてみた。（メモ） - ハニーポッターの部屋

昨日から、Wordpress関係のWeb改竄がJPドメインに対して行われています。低価格のblogサービスを提供し... 昨日から、Wordpress関係のWeb改竄がJPドメインに対して行われています。低価格のblogサービスを提供しているサイトのロリポップやGMOのInterQなどが被害を受けているようです。原因は.htaccessとwp-config.phpの初期パーミッションが ◆.htaccess → 644 ◆wp-config.php → 444 だったようなので、同一サーバ内のユーザが侵入された場合、他のユーザの情報も閲覧可能であったため、wp-config.phpからDB情報（table名、ユーザID、パスワード）を取得して各ユーザのDBに不正アクセスしたのではないかと思われます。公式見解が出ていないため、あくまで推測です。最終的に ◆.htaccess → 644→604→600 ◆wp-config.php → 444→404→400 へアクセス権を変更したようですが、それでも、不

ブックマークしたユーザー

oyajiman2013/09/04
warriorking2013/09/02
mjtai2013/09/02
a_damitu2013/09/01
kontonb2013/09/01
dekaino2013/08/31
zu22013/08/31
mickn2013/08/31
skbn2013/08/31
edorune2013/08/31
nabetama2013/08/31
tabaraniga2013/08/31
bayan2013/08/31
pycol2013/08/31
hyougen2013/08/31
araramx2013/08/31
se7en12013/08/31
garden_design2013/08/31

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx