CGI版PHPへのApache Magica攻撃の観察 - ろば電子が詰まつてゐる
先日、徳丸先生のブログ「CGI版PHPに対する魔法少女アパッチマギカ攻撃を観測しました」で挙げられていたアタックが、個人で借りてるさくらのVPSに来ていたのでちょっとまとめます。 Apache Magicaとは何か 詳しいことは徳丸先生のブログに書かれているので、そちらを参考いただくとして。 この脆弱性は、CGI版PHPのCVE-2012-1823およびCVE-2012-2311に起因するものです。これはCGI版のPHPにおいて、GET引数のパラメタがそのままPHPの実行時パラメタとして渡ってしまうというものでした。これにより、GET引数でちょちょいとパラメタを投げることで、php://input を有効にして外部からPHPスクリプトを「食わせる」ことができるようになります。 あるいは2012年に大騒ぎになった、「GET引数に?-sを付けるとソースコード丸見え」という件を覚えている方も多い
apache :: Rewrite(mod_rewrite) [Tipsというかメモ]
! 文字列の前につけることで、否定を表現 < 文字列比較 > 文字列比較 = 文字列比較 -d 指定したディレクトリが存在すれば true -f 指定したファイルが存在すれば true -s ファイルが存在し、サイズが0でなければ true -F アクセス可能な有効なパスを指している場合に true (内部サブリクエストを用いてcheckされる) -U アクセス可能な有効なURLとなっている場合に true (内部サブリクエストを用いてcheckされる)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
