このブログについて

http://c-asg.com/
サークル A.S.G. の戯言集
たいしたもの は ありません
※ A.S.G. 関連の内容以外、正確性は一切保証致しません (内容の価値判断は各自が行って下さい)

トラックバック・コメントは変なものでない限り歓迎いたします (トラックバック推奨)
※ spam が酷い時は一時的にトラックバックを封鎖する事があります → 連絡は、メールまたはコメントにてお願い致します

【注意】 タイトル・投稿者共に欧州文字 (Single, Multi Byte(s) Encode 問わず) の場合や、“関係ないもの・宣伝優先のもの” は無条件削除を行います , また、匿名投稿の場合非公開のままになる場合があります

----
RSS → http://asg.asablo.jp/blog/rss

Tweet

■ リンク

Mozilla Firefox ブラウザ無料ダウンロード

■ 同人ダウンロードショップ

■ A.S.G. 販売所 [BOOTH.pm]

≫ お勧め (?)

楽天市場へGo!

楽天市場へGo!
楽天BOOKS へGo!

info

この Blog の管理人へのお問い合せは、メールまたはコメントにてお願いいたします (メールの送付先は、サークルページをご覧下さい)

■ ディジタルサービス
  【 S.S.Lab.

AzDrawing Susie Plug-in は ↑ こちら

RSS

■ Amazon ギフト券  ≫『自転車創業』製品

■ A.S.G. 販売所 [BOOTH.pm]

[素材集] 白銅素材集 01 『魔法円 (魔法陣) っぽい何か』

■ 『あの、素晴らしい  をもう一度/再装版』 ■ 『あの、素晴らしいサウンドトラックをもう一度』

パーミション設定2013/08/31 15:00:00

?

公開サーバでは、かなり重要なファイル設定です

※ “ロリポップ! レンタルサーバー” は Linux Server、“さくらのレンタルサーバ” は基本的に FreeBSD Server

 

 

ロリポップ! レンタルサーバー” で、現在進行形でセキュリティ対策が進められている原因となった WordPress脆弱性は、大分前に発覚したもので、“さくらのレンタルサーバ” では、大分前から警告が出ていました

対策方法は、WordPress脆弱性情報が出た時点で分かっていたのと、自動検索で WordPress 利用者は分かるので、放置していた時点で問題が有ると思います

 

更に、“ロリポップ! レンタルサーバー” 側で、パーミション設定の不備があり、上記不具合を踏み台にして、データベースに侵入されたのだそうです

 

 

ロリポップ! レンタルサーバー” の場合、問題発覚後の対応は、概ね適切に進んでいるので、まだマシなんですが……

 

ただ、対策完了までにまだまだ時間がかかるという辺り、“問題が起きた時の対策の半自動化などの準備はなかったのだなぁ……” というのが分かります

全ファイルの、ウィルススキャンもしているそうなので、対策完了までの時間は、かなり長くなりそうです

by A.S.G. [駄文] [和哉の戯言] [コメント(0)トラックバック(0)]