【CMS】Joomla! / Mambo Part.2【Cutting Edge】

332 ：nobodyさん：2008/07/11(金) 08:28:45 ID:???

>>331
俺セキュリティーとかphpとか全然わからないから見当違いのこと書くかもしれないけど
その時はごめんね
あのときの異変はアクセスすれば誰でも任意の場所にアップロードできる機能がついた
phpがアップされていて
（アラビア語とかそんなのが書かれていて、phpのバージョン等鯖の情報も表示されていた）
そのプログラム経由かわからないけど
他複数の同じ名前のファイルがアップされていた
実際悪さしてたのは、この複数のファイル群（これ消したら直ったので、そう判断）
phpファイルはアップとかするために使ったと思う
なにかしらのコンポネントとかに混入されていたかどうかは不明
被害の規模から、今考えると混入ではなかったのではと今は思ってます

対策になってるのかは判らないけど、当然コンポネント含め全てのバージョンを最新に
そして>>328の検索結果のフォーラムに名前出てたけど、php?〜がマズイと思い
sh404SEF入れました
あれからTAO出てこないけど、これらのおかげかどうかは全くもってわかりません

参考になるかわからないけど、こんな感じです