パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「ロリポップ!」で大規模なWordPressへの攻撃発覚、注意喚起した人がなぜかGMO社長に絡まれる」記事へのコメント

  • WordPressをご利用中のお客さまへ

    平素より弊社サーバーサービスをご利用いただき、誠にありがとうございます。

    このたび、WordPressの設定ファイルである「wp-config.php」の情報が
    抜き出されることにより、データベースの書き換えが行われ、WordPressで
    作成したホームページが改ざんされるといった脆弱性が発見され、
    報告されております。

    このため、現在WordPressをご利用中のお客さまにつきましては、弊社にて
    「wp-config.php」のアクセス権限(パーミッション)を「404」に変更致しました。

    ※この度の変更に伴い、お客さまのご利用されておりますホームページ等に対して
    影響等はございませ

    • by Anonymous Coward

      弊社にて 「wp-config.php」のアクセス権限(パーミッション)を「404」に変更致しました。

      お客さまにて「wp-config.php」のアクセス権限を 「404」へご変更いただきますよう、お願い申し上げます。

      404とは、何かの冗談?

      • 全世界に公開しておきながら、内部では閲覧禁止。それでこそGM0クオリティー。

        • by Anonymous Coward

          404にする理由だが、所有者(ユーザー)はRead可、グループ(他の一般ユーザー)はアクセス禁止、それ以外(プロセスや他のグループユーザー)はRead可と言うだけなので、最後の4は全世界に公開してるわけじゃないよ。
          suexecとかしてるのでない場合は、apacheが読めないと実行できないからこうしないといけないんだ。

          それを理解していないようなので、君はちょっと恥ずかしいよ。

          それとも不正侵入された状態を全世界に公開って言ってるのかもしれないが、それを是正するための設定なんだから、ここでそれを持ち出すのは意味不明だな。

          • 一般ユーザ全員に単一のグループIDを与えてるってコト?
            • by Anonymous Coward

              ロリポは知らんがそういうこと普通にあるだろ。
              っていうか共有サーバーでユーザー全員がそれぞれ違うグループなんてやってるとこあんの?

              • どっちも知らないので聞いてみたのですが。

                UIDもGIDもビット長は同じなので、UID=GIDにして全員に違うGIDを与えることは技術的には可能かつ安直ではあります。全員「顧客」という一つのGIDを与えるのが一番安直ですけど。

                親コメント

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

処理中...