phpMyAdminのsetup.phpに脆弱性があるみたいです
Category 雑記
Date 2012年01月17日
先日、私の知り合いも実際に↓の記事にある攻撃を受けていたので、メモ的にエントリー。
phpMyAdminのsetup.phpの脆弱性を突くサイバー攻撃を確認 – Snufkinski Memo
普段何気なく使っているphpMyAdminですが、一部のバージョンに脆弱性があるみたいですね。
最新のものであれば問題ないのですが、少し前のバージョンのphpMyAdminを使っている人は要注意。
この脆弱性がなかったとしても、phpMyAdminをフルオープンにしているというのはとても危険だと思います。
上記のサイトにあるように、.htaccessでIP制限しておくのが無難だと思います。
メンテナンスする時に使うくらいで、基本的にまったく使わないのであれば、パーミッション(権限)を調整して、誰もアクセスできない状態にしておくのがいいと思います。
- 脱出ゲームを作成しました
- Studio Yuksのサイト制作のお手伝いをさせていただきました
- よみがな.netを公開しました
- Slug or PostIDプラグインがバージョン1.0になりました。
- お問い合わせフォームへの連投を防ぐ方法+α
- phpMyAdminのsetup.phpに脆弱性があるみたいです
- 1つのデータベースに複数のWordPressをインストールする方法
- 仕事とプライベートで使っているマウスをご紹介
- WordPressでiFrameが消えないようにする記述が必要なくなったようです
- CSS3で横並びのメニューを簡単に作る方法
- Windows7にIllustratorCS2入れたけど日本語入力ができなかった
- FFFTPでファイルをダウンロードしたのに、ファイルがその場所になかった時
- PHPでurlの日本語パラメータをGETで受け取ると文字化けする場合
- JavaScriptでブラウザのテキスト選択を解除する
- お問い合わせフォームへの連投を防ぐ方法+α
- PHPのSmartyでゼロパディングする
- WordPressでiFrameが消える時の解決方法
- CSS3で横並びのメニューを簡単に作る方法
- MT5インストール時に「LWP::UserAgentがありません」とエラーが出てインストールできない時
- WordPressでiFrameが消えないようにする記述が必要なくなったようです
- HTML+CSS (8)
- JavaScript (12)
- PHP (21)
- PostgreSQL (4)
- WordPress (8)
- WordPressプラグイン (1)
- Movable Type (13)
- Photoshop (2)
- Illustrator (2)
- Firefox (5)
- ツール (2)
- 雑記 (23)
- 未分類 (3)
- Android (1)
コメントを残す