- ベストアンサー
HPの改ざんの手口について
http://www.hokkoku.co.jp/_today/H20060822002.htm にあるように、「不正アクセス防止システムが破られ・・・」ってありますが、改ざんする手口としては、FTPのユーザとパスワードを入手する可能性が高いのだと思いますが、apacheの脆弱性などを利用?してrootを奪取する?とかそういうことなんでしょうか?
- suyasuyasuya
- お礼率80% (17/21)
- ネットワーク
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
noname#43437
回答No.1
FTPのパスワードを盗む・・というのは、簡単にパスワードを当てられるわけではないので、実際はほとんど流行ってないです。 Apacheなどのサーバーソフトウェアの脆弱性・・というのは、サイト改竄というより、本格的にサーバーを乗っ取る目的ですね。ウィルスやワームがよく、この手法を使って感染を広めます。 一番多いのは、アクセス解析や掲示板などのCGIの脆弱性を使う手口です。パスワードを盗んだり、サーバーソフトの脆弱性をつくより、ずっと簡単。やり方がわかれば初心者でもできてしまうほど簡単です。ハッカーグループは、検索サイトを使って脆弱性のあるCGIを使っているサイトを見つけて、攻撃、改竄する・・というようなことを、自動でやっているようです。。
お礼
CGIの脆弱性ですか。怖いですね。 自分でもPHPで自分用のCGIとか作ったりしますが、そこまで考えてないですね。 実際の機能を作り込むより、脆弱性を出さない作りにする努力のほうが大変そうですね。