パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

大塚商会のホスティングサービスでWordPressの脆弱性を狙われ複数のホストが乗っ取られる」記事へのコメント

  • WordPressの脆弱性より、ホスティングサービスの方がヤバいやん。ホスティングサービスに正式に契約したユーザは、他のユーザのデータをいじれるってことやん。WordPressに不正ログインした悪者もこれにはびっくり大爆笑だったんじゃないかな…。

    • by Anonymous Coward

      外に見えているネットワークとは別に管理系のネットワークが存在していて裏ではサーバたちが繋がっているようなものだったんでしょうかね

      • by Anonymous Coward

        ネットワーク関係なく、PHP経由でshellでコマンド実行できて、他のユーザーのフォルダに書き込みできた、ってところじゃね?
        shellじゃなくても、普通にPHPの関数で他のユーザーの領域の読み書きができたのかも。
        昔はsafe modeとかいう機能で制限かけるのが一般的だったけどPHP5.4で廃止されたんだよな。
        今はどうやってんだろ。

        個人的には、もうVPSがワンコイン以下で借りれるわけだし、わざわざ共用を借りることはないかなと思ってるけど、
        管理の手間とかで共用選ぶのもありか。

        • by Anonymous Coward on 2019年01月31日 22時21分 (#3557799)

          その昔でもSafe Modeに依存するのは一般的ではないと思うな。

          ユーザー毎にchrootするのが基本で、でも、リソースがもったいないので
          簡易的なところではCGIモードで動作させて、SUEXEC
          珍しいケースでSuPHP

          んで、PHPの設定では、open_base_dirを一応ね。

          親コメント

普通のやつらの下を行け -- バッドノウハウ専門家

処理中...