アカウント名:
パスワード:
WordPressをご利用中のお客さまへ
平素より弊社サーバーサービスをご利用いただき、誠にありがとうございます。
このたび、WordPressの設定ファイルである「wp-config.php」の情報が抜き出されることにより、データベースの書き換えが行われ、WordPressで作成したホームページが改ざんされるといった脆弱性が発見され、報告されております。
このため、現在WordPressをご利用中のお客さまにつきましては、弊社にて「wp-config.php」のアクセス権限(パーミッション)を「404」に変更致しました。
※この度の変更に伴い、お客さまのご利用されておりますホームページ等に対して影響等はございませ
弊社にて 「wp-config.php」のアクセス権限(パーミッション)を「404」に変更致しました。
お客さまにて「wp-config.php」のアクセス権限を 「404」へご変更いただきますよう、お願い申し上げます。
404とは、何かの冗談?
全世界に公開しておきながら、内部では閲覧禁止。それでこそGM0クオリティー。
404にする理由だが、所有者(ユーザー)はRead可、グループ(他の一般ユーザー)はアクセス禁止、それ以外(プロセスや他のグループユーザー)はRead可と言うだけなので、最後の4は全世界に公開してるわけじゃないよ。suexecとかしてるのでない場合は、apacheが読めないと実行できないからこうしないといけないんだ。
それを理解していないようなので、君はちょっと恥ずかしいよ。
それとも不正侵入された状態を全世界に公開って言ってるのかもしれないが、それを是正するための設定なんだから、ここでそれを持ち出すのは意味不明だな。
ロリポは知らんがそういうこと普通にあるだろ。っていうか共有サーバーでユーザー全員がそれぞれ違うグループなんてやってるとこあんの?
UIDもGIDもビット長は同じなので、UID=GIDにして全員に違うGIDを与えることは技術的には可能かつ安直ではあります。全員「顧客」という一つのGIDを与えるのが一番安直ですけど。
ロリポは知らんが
#2451342 [srad.jp] の人が書いている、 wp-config.php のモードを 404 に変更というのはロリポップの話じゃないよ。コメントのタイトルにある通り、同じ GMO インターネットグループが運営している ServerQueen の話でしょ。
ロリポップでは suexec している [lolipop.jp]から、他の利用者から読まれては困る PHP ファイルのモードを 404 にする必要はなく、実際今回対策としてレンタルサーバー側で 400 に変更した。ロリポップの発表 [lolipop.jp]の「2013/08/29 22:40 追記」の「対策について」の 2 を参照。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
ServerQueenだけどメール北 (スコア:0)
WordPressをご利用中のお客さまへ
平素より弊社サーバーサービスをご利用いただき、誠にありがとうございます。
このたび、WordPressの設定ファイルである「wp-config.php」の情報が
抜き出されることにより、データベースの書き換えが行われ、WordPressで
作成したホームページが改ざんされるといった脆弱性が発見され、
報告されております。
このため、現在WordPressをご利用中のお客さまにつきましては、弊社にて
「wp-config.php」のアクセス権限(パーミッション)を「404」に変更致しました。
※この度の変更に伴い、お客さまのご利用されておりますホームページ等に対して
影響等はございませ
Re: (スコア:0)
弊社にて 「wp-config.php」のアクセス権限(パーミッション)を「404」に変更致しました。
お客さまにて「wp-config.php」のアクセス権限を 「404」へご変更いただきますよう、お願い申し上げます。
404とは、何かの冗談?
Re: (スコア:1)
全世界に公開しておきながら、内部では閲覧禁止。それでこそGM0クオリティー。
Re: (スコア:0)
404にする理由だが、所有者(ユーザー)はRead可、グループ(他の一般ユーザー)はアクセス禁止、それ以外(プロセスや他のグループユーザー)はRead可と言うだけなので、最後の4は全世界に公開してるわけじゃないよ。
suexecとかしてるのでない場合は、apacheが読めないと実行できないからこうしないといけないんだ。
それを理解していないようなので、君はちょっと恥ずかしいよ。
それとも不正侵入された状態を全世界に公開って言ってるのかもしれないが、それを是正するための設定なんだから、ここでそれを持ち出すのは意味不明だな。
Re:ServerQueenだけどメール北 (スコア:2)
Re: (スコア:0)
ロリポは知らんがそういうこと普通にあるだろ。
っていうか共有サーバーでユーザー全員がそれぞれ違うグループなんてやってるとこあんの?
Re:ServerQueenだけどメール北 (スコア:2)
UIDもGIDもビット長は同じなので、UID=GIDにして全員に違うGIDを与えることは技術的には可能かつ安直ではあります。全員「顧客」という一つのGIDを与えるのが一番安直ですけど。
Re:ServerQueenだけどメール北 (スコア:2)
#2451342 [srad.jp] の人が書いている、 wp-config.php のモードを 404 に変更というのはロリポップの話じゃないよ。コメントのタイトルにある通り、同じ GMO インターネットグループが運営している ServerQueen の話でしょ。
ロリポップでは suexec している [lolipop.jp]から、他の利用者から読まれては困る PHP ファイルのモードを 404 にする必要はなく、実際今回対策としてレンタルサーバー側で 400 に変更した。ロリポップの発表 [lolipop.jp]の「2013/08/29 22:40 追記」の「対策について」の 2 を参照。