ロリポップのサイト改ざん事件に学ぶシンボリックリンク攻撃の脅威と対策
既に報道されているように、ロリポップ!レンタルサーバーに対する改ざん攻撃により、被害を受けたユーザー数は8428件にのぼるということです。ここまで影響が大きくなった原因は、報道によると、(1)「WordPressのプラグインやテーマの脆弱性を利用」し、不正なファイルがアップロードされた、(2)パーミッション設定の不備を悪用されて被害が拡大した、ということのようです。 29日夜の時点では、攻撃者の改ざん手法について「WordPressのプラグインやテーマの脆弱性を利用」し、不正なファイルがアップロードされて「wp-config.phpの」の設定情報が抜き出されたと説明していたが、30日午後7時過ぎの説明で、この脆弱性が侵入経路となって同社のパーミッション設定の不備を悪用されたことが原因だったことを明らかにした。 「ロリポップ」のWordPressサイト改ざん被害、原因はパーミッション設定不備
アピタル(医療・健康・介護):朝日新聞デジタル
上手に悩むとラクになる夏休みの宿題、計画的に進めるには 全体像の把握がカギ(2019/7/12) このコラムでは、ADHDの30代女性・リョウさんが、初めての子育てに対して夫とともに奮闘する様子をお伝えしています。……が、今回から少し…[続きを読む] 「超加工食品」とはなにか がんや肥満とも関連?[食のおしゃべり](2019/7/11) 唾液腺に石ができる「唾石症」 切除のリスクは?[どうしました](2019/7/10) ハンセン病家族訴訟、控訴せず 首相、人権侵害を考慮[ニュース・フォーカス](2019/7/9) おねしょが減った。アラームで転機迎えた治療[患者を生きる](2019/7/11) 五感刺激し、通じ合う 医療ケア必要な子に幸せな生活を[ニュース・フォーカス](2019/7/11) タクシーで100キロ通った医師も 熱意頼みの地域医療[ニュース・フォーカス](2019/7/
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
