2007-05-30

http://anond.hatelabo.jp/20070530135156

大概理解した。管理の甘いサーバサーバサイドスクリプトでのっとり、それが出来なきゃindex.htmlおいてのっとり表示orフィッシング、最悪○○.txtや○○.jpghtmlおいてクライアントサイドスクリプト嫌がらせorトロイつーとこですか。

うん。そういう感じ。

置き土産のフィッシングサイトレンタルサーバーの規約に違反して公開停止の措置をうけました。

よぼぼん。

GDで1.0倍とか掛けるのはよさそうな手だね。

画像しかアップできなくなっちゃうのが困りものだけど。

他になにか手があるかな、

認証APIあたりをつかって匿名アップローダーにするとかしか思いつかないや。

googleあたりでフォルダ名あたりから辿ってアタックしているんだろうね。

そこらへんはBBSあたりへの手口と一緒かも。

アップローダー。結局どれもずるずるなんだよね。

どうしたもんか。

ハックしてくるひとのために勝手口に鍵を掛けてないドアを用意して、

入れるようにしておいて、中にはいったらお茶でも出してまっててやりたい。

記事への反応 -
  • あぁん。 増田用に猫画像アップ用のずるずるのアップローダー設置してたら 拡張子でしか内容を確認していなかったらしく、 拡張子偽造のスクリプトを配置されていてサーバー運営会社...

    • 拡張子だけじゃなくってヘッダも偽装されてた。 165 48.54% [未解決IPアドレス] 94 16.62% .com (商業組織) 50 12.35% .net (ネットワーク) 58 5.78% .ma (モロッコ) 85 5.02% .tr (トルコ) 36 4.45% .id (イ...

      • http://anond.hatelabo.jp/20070529203018 それってHTTPサーバのログからとったやつだよね?apache?それ以外? 何にしても、ヘッダが偽装って、プロクシとかが付けるviaの事? それ解釈しちゃうの?...

        • ごめんね紛らわしいかきかたした。 ヘッダって書いたのはバイナリヘッダね。 ファイルの先頭数バイトとファイナルにファイル情報数バイト入ってたりするじゃない。 あそこらへんに...

          • 大概理解した。管理の甘いサーバはサーバサイドスクリプトでのっとり、それが出来なきゃindex.htmlおいてのっとり表示orフィッシング、最悪○○.txtや○○.jpgでhtmlおいてクライアントサイ...

    • かわゆすー

記事への反応(ブックマークコメント)

ログイン ユーザー登録
ようこそ ゲスト さん