パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Apache Magica攻撃もルーマニアっぽいですよ」記事へのコメント

  • by Anonymous Coward

    うちはPHP/5.5.5だけど、どうなるのかなと思って、わざわざCGI版作ってエンコードされたURL打ってみたら、/cgi-bin/phpが無かったので不発。
    わざわざ/cgi-bin作ってリンク張ったのにどうして?と思ったらphp呼んでるのね。
    php-cgiに変えても良かったけど、php-cgiからphpにリンク貼り替えてもう一度トライしたら、ログにこんなん吐かれた。

    %response
    <b>Security Alert!</b> The PHP CGI cannot be accessed directly.
    %stdout
     
    <p>This PHP CGI binary was compiled with force-cgi-redirect enabled.  This
    means that a page wi

    • 今まで見つかっていた脆弱性は、「任意のPHPスクリプトに攻撃が可能」だったので、PHPスクリプトをひとつも置いてないサーバなら脆弱性が放置されててもセーフだったのですが。
      今回は/cgi-bin/phpに直接攻撃できるので、攻撃者もわざわざphpスクリプトを探す必要が無くて便利なためか(?)、結構あちこち事前スキャンが始まってるみたいです。

      CLI版なら、今回の脆弱性の根幹である「GET引数のパラメタがそのままPHPパラメタに渡ってしまう」が無いので大丈夫なはずですが、今後の研究に期待(?)ですね。お気を付けてー
      親コメント

物事のやり方は一つではない -- Perlな人

処理中...