  |
大概理解した。管理の甘いサーバはサーバサイドスクリプトでのっとり、それが出来なきゃindex.htmlおいてのっとり表示orフィッシング、最悪○○.txtや○○.jpgでhtmlおいてクライアントサイドスクリプトで嫌がらせorトロイつーとこですか。
どうも、その「ずるずるのアップローダー」はターゲットらしい。いろいろやられてる所が散見されました。
やっぱりIEのおせっかい仕様がガンだなぁ。firefoxだとcontent-typeを無視しないから、画像として表示しようとして、表示できなくて終わりだけど、IEだと中身がHTMLだとHTMLとして解釈しちゃうんだよな。
根本対策は、いったん画像をコンバートしてから保存するようにして、画像として処理できないデータは破棄するしかないのかな。GDとかImageMagicで1.0倍に変換とかしたらうまくいったりしないのかな?あとはアップロード時にはCAPTCHA使うとか。
でも、その「ずるずるあっぷろだ」をやめて、世界的にはマイナー、ただしユーザはそこそこいるアップローダにしたら、とりあえず大丈夫な気がする。
この攻撃、のっとったサーバかボットネットか何かから、手当たり次第に特定環境を機械的に攻めてるだけじゃないかな?だから、狙われないマイナーな奴使うのも一つの手だと思うよ。
何はともあれサイト復旧がんばってください。
あぁん。 増田用に猫画像アップ用のずるずるのアップローダー設置してたら 拡張子でしか内容を確認していなかったらしく、 拡張子偽造のスクリプトを配置されていてサーバー運営会社...
拡張子だけじゃなくってヘッダも偽装されてた。 165 48.54% [未解決IPアドレス] 94 16.62% .com (商業組織) 50 12.35% .net (ネットワーク) 58 5.78% .ma (モロッコ) 85 5.02% .tr (トルコ) 36 4.45% .id (イ...
http://anond.hatelabo.jp/20070529203018 それってHTTPサーバのログからとったやつだよね?apache?それ以外? 何にしても、ヘッダが偽装って、プロクシとかが付けるviaの事? それ解釈しちゃうの?...
ごめんね紛らわしいかきかたした。 ヘッダって書いたのはバイナリヘッダね。 ファイルの先頭数バイトとファイナルにファイル情報数バイト入ってたりするじゃない。 あそこらへんに...
大概理解した。管理の甘いサーバはサーバサイドスクリプトでのっとり、それが出来なきゃindex.htmlおいてのっとり表示orフィッシング、最悪○○.txtや○○.jpgでhtmlおいてクライアントサイ...
大概理解した。管理の甘いサーバはサーバサイドスクリプトでのっとり、それが出来なきゃindex.htmlおいてのっとり表示orフィッシング、最悪○○.txtや○○.jpgでhtmlおいてクライアントサ...
世知辛いのぉ。 解除させていただきましたが、管理者の承認なしにアップロードできる形のプログラムは極力おやめください。 当該サーバーがセキュリティソフトやセキュリティ情報...
自鯖まじおすすめ
自前鯖ってどうなの? すごく便利そうだけど24時間起動のマシンが自宅にあるかとおもうと ちょっと勘弁してほしいなとか思ったりする。 グローバルIPを取ったりするのかとおもう...
や、別に24時間稼働じゃなくてもいいし、ドメイン取る必要もない。なんだったら固定IP取る必要すらない。サーバは落ちたらイカンて考える人多いけど、チャットルームみたいなものを...
2007-05-01 anond:20070501063708 anond:20070501142719 2007-05-02 anond:20070502083702 anond:20070502221144 2007-05-03 anond:20070503002524 2007-05-04 anond:20070504172707 2007-05-05 anond:20070505142534 anond:20...
2007年3月 | 2007年4月 | 2007年5月 2007-04-01 anond:20070401144501 2007-04-02 anond:20070402083202 anond:20070402102419 anond:20070402141040 anond:20070402141107 2007-04-03 anond:20070403084740 anond:20070403223156 2...
2007年2月 | 2007年3月 | 2007年4月 2007-03-01 anond:20070301085423 anond:20070301085841 anond:20070301152450 anond:20070301154808 anond:20070301175553 2007-03-02 anond:20070302040118 anond:20070302040527 anond:20070302040630 anond...
2007年1月 | 2007年2月 | 2007年3月 2007-02-07 anond:20070207174616 2007-02-10 anond:20070210175739 猫力検索にゃふー機能仕様書 2007-02-11 anond:20070211190653 猫ログイン設計 2007-02-12 anond:20...
あぁぁああ、猫ログイン設計とかがサルベージされてもーたたた!! いや、つくったのよ。 つくったのよ。 つくったきがするあるのよ。 犬ログインに変えよう。
2006年 | 2007年1月 | 2007年2月 2007-01-03 anond:20070103231107 2007-01-16 anond:20070116111101 2007-01-30 anond:20070130232849
2006-09 2006-09-24 anond:20060924030830 2006-09-25 anond:20060925005732 2006-10 2006-10-02 anond:20061002122853 2006-10-03 anond:20061002150112 2006-11 2006-11-08 anond:20061108062605 2006-11-26 anond:20061125170503 2...
2007年5月 | 2007年6月 2007-06-01 anond:20070601011540 anond:20070601153023 anond:20070601185830 anond:20070601193840 2007-06-02 anond:20070602012733 anond:20070602143747 anond:20070602144907 2007-06-03 anond:20070603224039 2007-06-04 anond:2...
2007年6月 | 2007年7月 2007-07-02 anond:20070702224151 2007-07-05 anond:20070705064407 anond:20070705085840 anond:20070705090128
2007年7月 | 2007年7月 2007-08-02 anond:20070802211129 2007-08-03 anond:20070803000427
2007年8月 | 2007年9月 2007-09-07 anond:20070907123937 anond:20070907124523
2007年9月 | 2007年10月
2007年10月 | 2007年12月 2007-10-02 anond:20071102082435
2007年11月 | 2007年12月 2007-12-01 anond:20071201173755
かわゆすー
20
