Lucky bag::blog

個別記事

前後の記事

• « トラバ返しって何？
• MTのサブカテゴリ導入 »

PHPを狙うSantyワーム

この記事が属するカテゴリー

News

PHPを狙う新たなワームが出現，Webページのプログラム・ミスを突く : IT Pro ニュース

米SANS Instituteなどは12月26日，アプリケーション開発言語PHPのインタプリタ「PHP 4／5」を利用しているWebサーバーに感染するワーム「PhpInclude.Worm（Santy.e）」を警告した。PhpInclude.Wormは，Webページのプログラム・ミスを突いてサーバーに侵入するワームであり，PHPやphpBBのセキュリティ・ホールを突くものではない。このため，PHPを利用するすべてのWebサーバーが影響を受ける可能性がある。PHPを利用するWebサーバーの管理者は改めてチェックしたい。

phpBBを狙ったワームに引き続き、今度はPHPのプログラムを狙ったワームが発生しているらしい。入力したデータ（パスワードやURL）を引数として、そのままIncludeすると、その値を書き換えられてしまうとの事。対処方法は、PHP Security Mistakesにある通り、Includeするものは決まった値にし、常にそれが正当であるかチェックすれば良いらしい。

2004-12-28T12:52:02+09:00 | コメント (0) | トラックバック (0) |

関連性が高いエントリー 5 件

• google経由でワーム
• CSS の値に変数を使用する
• PHP ベースのフォーラム「vanilla」を試してみた
• PHP や CSS のカンペ
• 外部の RSS を PHP で取得

トラックバック

このエントリーのトラックバックURL:

http://WWW.lucky-bag.com/cgi/mt/mt-tb.cgi/108

"PHPを狙うSantyワーム"へのトラックバックはまだありません。

コメント

"PHPを狙うSantyワーム"へのコメントはまだありません。

コメントしてください

コメント内ではタグは一切使えません。コメント内にてタグを表記したい場合は、お手数ですが、文字実体参照を利用して < を &lt; 、> を &gt; とそれぞれ置き換えてください。

• サイン・インまたは登録
• サイン・アウト

名前 (A) :

メールアドレス (M) :

URL (U) :
保存しますか? はい (Y)いいえ (N)

コメント (T) :
コメントを記入してください

(V) (P)