Webサイト管理

phpMyAdminのsetup.phpの脆弱性を突くサイバー攻撃を確認

ちょっとセキュリティ関連が続きますが、これはちょっとヤバイので公開メモ。 MySQLの管理インタフェースとしてphpMyAdminを利用されている方は多いと思いますが、 ここ数日、Apache の access_log に以下のような怪しげな痕跡があったので気になって調べて…

猛威を振るっている「Gumbler (ガンブラー)」対策(続報)

昨日、JPCERTから「Gumbler(ガンブラー)」の挙動というか仕込む手口についての解析結果が続報として配信されました。 抜粋しますと、 以下のFTPクライアントによる接続(アカウント)情報をマルウエアによって窃取し、外部サーバへ送信するそうです。 当該ソ…

猛威を振るっている「Gumbler (ガンブラー)」対策

年始早々からテレビのニュースや新聞等で「Gumbler (ガンブラー)」ウィルスの報道が相次いでいますね。 大手企業などのホームページが改竄され(国内だけで少なくとも3500サイトが感染、被害拡大中)、閲覧しただけでウィルスに感染するという厄介なヤツ…

アクセス解析 Analog の URLデコード logkf

サーバにWebのアクセス解析を設置したときのメモ。 フリーでポピュラーなところではAnalog, AWStats, Webalizerなどがあり、AWStatsはアウトプットが綺麗とのことで少し心惹かれ、AWStats Documentation - Log File analyzer comparison なども一応参考にし…