Re:対応が遅くない？ (#495239) | SourceForge.jpのプロジェクトWebサーバがクラックされる | スラド

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

「SourceForge.jpのプロジェクトWebサーバがクラックされる」記事へのコメント

記事ページを表示すべてのコメント取得

検索41コメント Log In/Create an Account

対応が遅くない？ (スコア:3, 参考になる)

by tamago915 (19926)
事態の経過を時系列で追ってみると、
- 2004年1月21日：PHP スクリプトの脆弱性を突かれる
- 1月23日：Web ページの一部を改ざんされる
- 1月29日：当該モジュールの修正版がリリースされる
- 2月3日：SourceForge.jp に改ざんが報告される。即時対応。
- 2月13日：SourceForge.jp の掲示板に事態を報告。
ですね。

改ざん(1/23
- Re:対応が遅くない？ (スコア:0)
  
  by Anonymous Coward on 2004年02月13日 18時55分 (#495239)
  
  2004年1月21日に SourceForge.jp でホスティングしているプロジェクトが設置していた PHP スクリプトの脆弱性を突かれ，Web サーバの権限でいくつかのコマンドを実行されました．
  
  とあるのに
  
  2004年1月23日に当該プロジェクトのスクリプトの脆弱性を突かれ始めました．
  
  とあるのは変ですね。多分、21日に突かれはじめて23日に改ざんされたということでしょうけど。
  
  シェア
  
  親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり