アカウント名:
パスワード:
WordPressをご利用中のお客さまへ
平素より弊社サーバーサービスをご利用いただき、誠にありがとうございます。
このたび、WordPressの設定ファイルである「wp-config.php」の情報が抜き出されることにより、データベースの書き換えが行われ、WordPressで作成したホームページが改ざんされるといった脆弱性が発見され、報告されております。
このため、現在WordPressをご利用中のお客さまにつきましては、弊社にて「wp-config.php」のアクセス権限(パーミッション)を「404」に変更致しました。
※この度の変更に伴い、お客さまのご利用されておりますホームページ等に対して影響等はございませんので、ご安心ください。
なお、現在ご利用頂いておりますWordPressのバージョンが古い場合、可能な限り最新のバージョンへアップデートして頂きますようお願い致します。
※最新のバージョンには不具合の修正やセキュリティに関する重要な更新が含まれることがございますため、常に最新の状態でホームページを運用して頂くことを推奨致します。
【VPSをご利用中のお客さまへ】VPSをご利用中のお客さまに関しましては、弊社側にて作業を行うことは出来かねますので、お客さまにて「wp-config.php」のアクセス権限を「404」へご変更いただきますよう、お願い申し上げます。
WordPressをご利用のお客さまにはご迷惑をお掛け致しますが、何卒ご理解ご協力のほどよろしくお願い申し上げます。
ハナから底値なのに暴落しようもない。
弊社にて 「wp-config.php」のアクセス権限(パーミッション)を「404」に変更致しました。
お客さまにて「wp-config.php」のアクセス権限を 「404」へご変更いただきますよう、お願い申し上げます。
404とは、何かの冗談?
全世界に公開しておきながら、内部では閲覧禁止。それでこそGM0クオリティー。
404にする理由だが、所有者(ユーザー)はRead可、グループ(他の一般ユーザー)はアクセス禁止、それ以外(プロセスや他のグループユーザー)はRead可と言うだけなので、最後の4は全世界に公開してるわけじゃないよ。suexecとかしてるのでない場合は、apacheが読めないと実行できないからこうしないといけないんだ。
それを理解していないようなので、君はちょっと恥ずかしいよ。
それとも不正侵入された状態を全世界に公開って言ってるのかもしれないが、それを是正するための設定なんだから、ここでそれを持ち出すのは意味不明だな。
ロリポは知らんがそういうこと普通にあるだろ。っていうか共有サーバーでユーザー全員がそれぞれ違うグループなんてやってるとこあんの?
UIDもGIDもビット長は同じなので、UID=GIDにして全員に違うGIDを与えることは技術的には可能かつ安直ではあります。全員「顧客」という一つのGIDを与えるのが一番安直ですけど。
ロリポは知らんが
#2451342 [srad.jp] の人が書いている、 wp-config.php のモードを 404 に変更というのはロリポップの話じゃないよ。コメントのタイトルにある通り、同じ GMO インターネットグループが運営している ServerQueen の話でしょ。
ロリポップでは suexec している [lolipop.jp]から、他の利用者から読まれては困る PHP ファイルのモードを 404 にする必要はなく、実際今回対策としてレンタルサーバー側で 400 に変更した。ロリポップの発表 [lolipop.jp]の「2013/08/29 22:40 追記」の「対策について」の 2 を参照。
suexecとかしてるのでない場合は、apacheが読めないと実行できないからこうしないといけないんだ。
ってことは、セキュリティー上他の利用者に読まれては困るファイルをモード 404 にしても、他の利用者が CGI スクリプトを書いたら読めちゃいそうだけど、なんか僕勘違いしてる?
他の利用者に公開しているだけであって,全世界に公開している訳じゃあないよッそれを理解していないようなので,君はちょっと恥ずかしいよッ
全世界に公開しているとは僕は最初から思ってないけど…恥ずかしいことを言っているのはどっち?
いや、UNIXの基礎知識はご丁寧にご説明頂かなくてもなくても結構ですwただ、今までの経緯からして、Apacheが正しく設定されてるとも思えないから、普通にサーバーハーデニングし直す場合、400にするでしょって話。
404 Not found. と混同したんじゃないかな。
404 Not Found
つまり、削除して、見えなくしてくださいってことなんじゃ(笑)
ネ、ネタだよね。(汗
- WordPressをご利用の場合 「wp-config.php」のパーミッションは「404 (r-----r--)」であるかご確認ください。 安全性を高めるために「wp-config.php」のパーミッションは「400 (r--------)」に 変更をお願いいたします。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
ServerQueenだけどメール北 (スコア:0)
WordPressをご利用中のお客さまへ
平素より弊社サーバーサービスをご利用いただき、誠にありがとうございます。
このたび、WordPressの設定ファイルである「wp-config.php」の情報が
抜き出されることにより、データベースの書き換えが行われ、WordPressで
作成したホームページが改ざんされるといった脆弱性が発見され、
報告されております。
このため、現在WordPressをご利用中のお客さまにつきましては、弊社にて
「wp-config.php」のアクセス権限(パーミッション)を「404」に変更致しました。
※この度の変更に伴い、お客さまのご利用されておりますホームページ等に対して
影響等はございませんので、ご安心ください。
なお、現在ご利用頂いておりますWordPressのバージョンが古い場合、
可能な限り最新のバージョンへアップデートして頂きますようお願い致します。
※最新のバージョンには不具合の修正やセキュリティに関する重要な更新が
含まれることがございますため、常に最新の状態でホームページを
運用して頂くことを推奨致します。
【VPSをご利用中のお客さまへ】
VPSをご利用中のお客さまに関しましては、弊社側にて作業を行うことは
出来かねますので、お客さまにて「wp-config.php」のアクセス権限を
「404」へご変更いただきますよう、お願い申し上げます。
WordPressをご利用のお客さまにはご迷惑をお掛け致しますが、
何卒ご理解ご協力のほどよろしくお願い申し上げます。
Re:ServerQueenだけどメール北 (スコア:1)
Re: (スコア:0)
#非常時って本当人間性がでるよなぁ。
Re: (スコア:0)
ハナから底値なのに暴落しようもない。
Re: (スコア:0)
弊社にて 「wp-config.php」のアクセス権限(パーミッション)を「404」に変更致しました。
お客さまにて「wp-config.php」のアクセス権限を 「404」へご変更いただきますよう、お願い申し上げます。
404とは、何かの冗談?
Re:ServerQueenだけどメール北 (スコア:1)
全世界に公開しておきながら、内部では閲覧禁止。それでこそGM0クオリティー。
Re: (スコア:0)
404にする理由だが、所有者(ユーザー)はRead可、グループ(他の一般ユーザー)はアクセス禁止、それ以外(プロセスや他のグループユーザー)はRead可と言うだけなので、最後の4は全世界に公開してるわけじゃないよ。
suexecとかしてるのでない場合は、apacheが読めないと実行できないからこうしないといけないんだ。
それを理解していないようなので、君はちょっと恥ずかしいよ。
それとも不正侵入された状態を全世界に公開って言ってるのかもしれないが、それを是正するための設定なんだから、ここでそれを持ち出すのは意味不明だな。
Re:ServerQueenだけどメール北 (スコア:2)
Re: (スコア:0)
ロリポは知らんがそういうこと普通にあるだろ。
っていうか共有サーバーでユーザー全員がそれぞれ違うグループなんてやってるとこあんの?
Re:ServerQueenだけどメール北 (スコア:2)
UIDもGIDもビット長は同じなので、UID=GIDにして全員に違うGIDを与えることは技術的には可能かつ安直ではあります。全員「顧客」という一つのGIDを与えるのが一番安直ですけど。
Re:ServerQueenだけどメール北 (スコア:2)
#2451342 [srad.jp] の人が書いている、 wp-config.php のモードを 404 に変更というのはロリポップの話じゃないよ。コメントのタイトルにある通り、同じ GMO インターネットグループが運営している ServerQueen の話でしょ。
ロリポップでは suexec している [lolipop.jp]から、他の利用者から読まれては困る PHP ファイルのモードを 404 にする必要はなく、実際今回対策としてレンタルサーバー側で 400 に変更した。ロリポップの発表 [lolipop.jp]の「2013/08/29 22:40 追記」の「対策について」の 2 を参照。
Re:ServerQueenだけどメール北 (スコア:2)
ってことは、セキュリティー上他の利用者に読まれては困るファイルをモード 404 にしても、他の利用者が CGI スクリプトを書いたら読めちゃいそうだけど、なんか僕勘違いしてる?
Re: (スコア:0)
他の利用者に公開しているだけであって,全世界に公開している訳じゃあないよッ
それを理解していないようなので,君はちょっと恥ずかしいよッ
Re:ServerQueenだけどメール北 (スコア:2)
全世界に公開しているとは僕は最初から思ってないけど…恥ずかしいことを言っているのはどっち?
Re:ServerQueenだけどメール北 (スコア:1)
いや、UNIXの基礎知識はご丁寧にご説明頂かなくてもなくても結構ですw
ただ、今までの経緯からして、Apacheが正しく設定されてるとも思えないから、普通にサーバーハーデニングし直す場合、400にするでしょって話。
Re: (スコア:0)
404 Not found. と混同したんじゃないかな。
Re: (スコア:0)
404 Not Found
つまり、削除して、見えなくしてくださいってことなんじゃ(笑)
Re: (スコア:0)
ネ、ネタだよね。(汗
Re: (スコア:0)
- WordPressをご利用の場合
「wp-config.php」のパーミッションは「404 (r-----r--)」であるかご確認ください。安全性を高めるために「wp-config.php」のパーミッションは「400 (r--------)」に
変更をお願いいたします。