こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

HPの改ざんの手口について

http://www.hokkoku.co.jp/_today/H20060822002.htm
にあるように、「不正アクセス防止システムが破られ・・・」ってありますが、改ざんする手口としては、FTPのユーザとパスワードを入手する可能性が高いのだと思いますが、apacheの脆弱性などを利用?してrootを奪取する?とかそういうことなんでしょうか?

投稿日時 - 2006-08-30 11:42:09

QNo.2372001

暇なときに回答ください

質問者が選んだベストアンサー

FTPのパスワードを盗む・・というのは、簡単にパスワードを当てられるわけではないので、実際はほとんど流行ってないです。

Apacheなどのサーバーソフトウェアの脆弱性・・というのは、サイト改竄というより、本格的にサーバーを乗っ取る目的ですね。ウィルスやワームがよく、この手法を使って感染を広めます。

一番多いのは、アクセス解析や掲示板などのCGIの脆弱性を使う手口です。パスワードを盗んだり、サーバーソフトの脆弱性をつくより、ずっと簡単。やり方がわかれば初心者でもできてしまうほど簡単です。ハッカーグループは、検索サイトを使って脆弱性のあるCGIを使っているサイトを見つけて、攻撃、改竄する・・というようなことを、自動でやっているようです。。

投稿日時 - 2006-08-30 12:45:21

お礼

CGIの脆弱性ですか。怖いですね。
自分でもPHPで自分用のCGIとか作ったりしますが、そこまで考えてないですね。
実際の機能を作り込むより、脆弱性を出さない作りにする努力のほうが大変そうですね。

投稿日時 - 2006-08-31 09:36:19

このQ&Aは役に立ちましたか?

1人が「このQ&Aが役に立った」と投票しています

回答(1)

あなたにオススメの質問