アカウント名:
パスワード:
調査した結果、管理を委託している先のサーバー上の設定ファイルの一部が平成25年3月3日(日)に何者かにより改ざんされていることが判明しました。
ht
いっこ質問。最新のapache2.4.4とPHP5.4.13にversion upするためにどのくらいの調査改訂費用が必要になるでしょう?apacheにせよPHPにせよ、OSS全般に言えることですが、下位互換性を保つことにまったく熱心ではないので憎しみすら覚える。
むしろバージョンアップにかかる費用を予算に積んでおかない時点で…って見方もできますな。OSのパッケージ使ってるなら通常バックポートパッチで脆弱性の修正だけが行われているので、下位互換性ありますよ。
そもそも今回の件、root権限まで奪われたみたいですが、前提としてそれをApache(2.2系?)の脆弱性のせいにしてるみたいな一連の発言ですが、本当にそう信じてるんですか?
> Apache(2.2系?)の脆弱性のせいにしてる
何処読んでもそんな風には見えないけど。
マルウェアとの直接の因果関係なんかじゃなく「Apacheのバージョン古いままで放置してるようなとこの運用体制や技術力なんてろくなもんじゃない」「そいつらが感染後に調査だ再構築だといった所でまともに出来てるはずがない」という意見に見えますが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
Apacheの バージョン上げない ※※サイト root盗られて 「対策しろ!」か (スコア:4, 参考になる)
ht
Re:Apacheの バージョン上げない ※※サイト root盗られて 「対策しろ!」か (スコア:-1)
いっこ質問。
最新のapache2.4.4とPHP5.4.13にversion upするためにどのくらいの調査改訂費用が必要になるでしょう?
apacheにせよPHPにせよ、OSS全般に言えることですが、下位互換性を保つことにまったく熱心ではないので憎しみすら覚える。
Re: (スコア:0)
むしろバージョンアップにかかる費用を予算に積んでおかない時点で…って見方もできますな。
OSのパッケージ使ってるなら通常バックポートパッチで脆弱性の修正だけが行われているので、下位互換性ありますよ。
Re:Apacheの バージョン上げない ※※サイト root盗られて 「対策しろ!」か (スコア:2)
そもそもサーバー構築のミドルウェアにPHPを選んだ段階で、深刻な脆弱性と頻繁なバージョンアップの連続と、旧バージョンの早々とした打ち切りを想定しない、という段階でアホ。そもそも中津川のコンテンツはPHPが必須なほど高度な内容とは到底、思えない。(MySQL+PHPで「おぉお、市のサイトでそこまで高度な事を!」な訳じゃない) CMSでも動かしてる?
要るコンポーネントだけを選んでインストールする技術も無い悲惨なベンダだと、ディストリビューションでデフォでPHPが入るからという理由で要りもしないPHPを動かしてたりするけどな。
Apacheごときバージョン上げるのに「調査費用ガー」「改訂ガー」「だから脆弱性があるままで運用するしかないんダー」だったら、Webで情報発信する資格無し。自動応答FAXでも設置すべき。まぁ、Apacheごときのバージョンも上げられないのに管理者を自称してる奴もいるけどね。
Re: (スコア:0)
そもそも今回の件、root権限まで奪われたみたいですが、前提としてそれをApache(2.2系?)の脆弱性のせいにしてるみたいな一連の発言ですが、本当にそう信じてるんですか?
Re: (スコア:0)
> Apache(2.2系?)の脆弱性のせいにしてる
何処読んでもそんな風には見えないけど。
マルウェアとの直接の因果関係なんかじゃなく「Apacheのバージョン古いままで
放置してるようなとこの運用体制や技術力なんてろくなもんじゃない」
「そいつらが感染後に調査だ再構築だといった所でまともに出来てるはずがない」
という意見に見えますが。