- 締切済み
何者かにファイルをコピーされました。
何者かにファイルをコピーされました。 Linux(CentOS)のサーバーを管理しています。 複数のWebサイトをこのサーバーで運用しているのですが、各Webサイトのルートに、ある日「.htaccess」ファイルを置かれました。内容は特定のURL(悪質なサイト)に転送するというものでした。 当然私はそんなファイルは置いた覚えはないし、このサーバーをログイン出来る他の人に聞いても、そんな事はしていないという事でした。 ファイルの所有者は「apache」で、タイムスタンプは8/17。8/17のログイン記録をみて見ましたが、特に怪しいログインはありませんでした。 所有者が「apache」となっているので、Web経由でアップロードされたものだと予測できますが、どういった原因が予想されるでしょうか? ちなみにファイルアップロード用のフォームがあるサイトも含まれています。 よろしくお願いします。
- shows777
- お礼率50% (64/128)
- ネットワーク
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- John_Papa
- ベストアンサー率61% (1186/1936)
昨年はFTPによる改ざんを追っていました。 そこでは、FTPのユーザー・パスワード=SSHのユーザー・パスワードなので、自由にシェルログインされていました。 FTPに拠らずとも、SSH[22](またはtelnet[23])へのアタックはサーバー開設以来途切れる日はありません。安易なユーザー・パスワードは破られてしまいます。 ご自身ご指摘のphpMyAdminを検索する攻撃は、今年2月頃より見始めました。これも設置がバレれば利用されます。この場合同じサイト改ざんでも「ガンブラー」ではなく「SQLインジェクション」に分類されるでしょう。 apache管理のサイトアクセスログは普通のサーバーでは1週間しか保存されません。 ファイルの所有者がapacheになるケースとしてCGIが利用された可能性があります。 1.perlCGIをcgi-localに、もしくはphpをFTP転送してサイトの構造をチェック 2.指定時以降に各WEBルートに.htaccessを生成し、自己消滅するCGIをFTP転送 3.1週間以上後にWWWプロトコルでCGIにアクセス、犯行実行 ガンブラー犯はもっぱらPHPを使ってますので、設置場所を選ばないPHPが使われた確率が高いと思われます。 >どういった原因が予想されるでしょうか? ということですので、私のつたない経験から推測できるものを挙げてみました。 サイト改ざん犯は、私が出会った昨年から既にそうでしたが、全く焦りが無く余裕しゃくしゃくで事に臨んでいます。念頭に置いて対処してください。
関連するQ&A
- SFTPでファイルのアップロード時に所有者を強制
サーバOS CentOS5.5 クライアント Windows7 WinSCP この環境でSFTPを利用し、ファイルのアップロードをしています。 アップロードされたファイルの所有者をapache:apacheにサーバ側で強制したいのですが方法はありますでしょうか。 よろしくお願いします。
- ベストアンサー
- Linux系OS
- ファイルのアップロードに関して
phpでファイルのアップロードをするプログラムを作成しています。 当初 move_uploaded_file を使い意外と簡単に作れたのですが、ファイルの所有者がApacheになってしまいます。 何故、ファイルの所有者が Apache でまずいのかというと、ユーザーの使用域を quota で制限しているのですが、所有者がApacheになっていると、制限ができません。 (ユーザーのエリアにアップロードしても、ユーザーが Apache になっていると、使用済み容量が増えません。) そこで、アップロード後 chown で所有者を変更しようと思いましたが、ルート権限でないと変更できないようで、うまく行きませんでした。 マニュアルを見ていると ftp_connect で接続し ftp_login でログインしてから ftp_put で転送してやれば所有者をログイン時のユーザーにできそうと思い作成したのですが、 <FORM method="post" action="hoge.php" enctype="multipart/form-data"> : : <input name="userfile" size="60" type="file"> では、hoge.phpに転送元のファイル名がうまく引き渡されません。 よい知恵はないでしょうか。 尚、サーバー側の環境は Fedora 1 Apache/2.0.48 PHP Version 4.3.4 です。 よろしくお願いいたします。
- ベストアンサー
- PHP
- Yahoo!ジオシティーズのファイルタイムスタンプ
Yahoo!ジオシティーズでホームページを開設・運用しておりますが、 サーバにアップロード済み の過去のファイルを整理していたところ、サーバ上のいくつかのフォルダおよびファイルのタイム スタンプが、転送した時間ではなく、明らかに全く別の時間になっていることに気付きました。 例 転送前のパソコン上のオリジナルファイルのタイムスタンプ 2012/07/01 16:34 転送済み サーバ上の同一ファイルのタイムスタンプ 2012/07/01 0:00 同一日で時間だけが午前0時になっているものがかなりの数のフォルダおよび ファイルでみられました。(すべてではありません) 最初は不正ログイン等による改ざんを疑ったのですが、サーバのユーザエリアにログインを するとその旨メールで通知される設定をしており、当方の場合携帯で受信をしているため、 サーバに身に覚えのないログインがあるとすぐに判るのですが、現在までのところその兆候 はありません。 しかし理由が分からずなにか対処をしなければならないものなのか困っております。 なぜタイムスタンプが異なっているのか、もしお分かりになれば是非お教えいただければ と存じます。
- ベストアンサー
- レンタルサーバ・ASP
- FTPでファイルがダウンロードできない
NextFTPを使っています。 サーバー上にある大量の画像ファイル(jpg)があり、所有権がapacheでパーミッションが600となっており ダウンロードができません。 NextFtp上で「550 Failed to open file. 」というエラーがでます。 (WebからアップロードされたものなのなのでFTP権限がない) これらの画像をダウンロードしたいのですが権限を変更することで可能なのでしょうか? 可能ならどうやって権限を変更すればよろしいでしょうか? sshは使えません。 Webminでrootでログインは可能です。 サーバーはFedora 5です。 その他情報が必要ならおっしゃっていただければ幸いです。
- ベストアンサー
- Linux系OS
- WindowsNTserverで.htaccessファイルを設置可能にするにはどうしたらよいのでしょうか?教えてください。
.htaccessファイルを使用可にするには、サーバー側で設定をしないといけないと思うのですが、どうしてもできません。 WEBサーバーソフトは、IISを使用しています。 どのように設定すれば、.htaccessファイルが動くようにできるのでしょうか? Apacheやhttpdなどのソフトではなく、IISでの設定方法を教えてください。 宜しくお願い致します。
- ベストアンサー
- Windows系OS
- phpで巨大なファイルをアップロード
お世話になります。 PHP・Apacheを使用して大きな容量のファイルをアップロードしようとしています。 php.iniで下記のように値を変更しました。 max_execution_time = 1800 max_input_time = 1800 memory_limit = 2048M post_max_size = 2048M upload_max_filesize = 2048M default_socket_timeout = 1800 この状態でApacheを再起動して1.2GBほどのファイルをアップロードしてみたのですが エラーも起こらず、正常にアップロードされたかと思ったら160バイト程の容量でサーバーにあがっていました。 600MBくらいのファイルでためしたところ正常にアップロードされたのですが 1GB以上のファイルをアップロードするためにはまだなにか設定が足りない、または間違っているのでしょうか? サーバーはCentOS5.5の64bit、メモリは16GBあります。 回答よろしくお願いします。
- ベストアンサー
- PHP
- phpでログインの有無によってファイルアクセスの是非を変更したい
phpでファイルをサーバーにアップロードし、ログインしないとそのファイルにアクセスできないというシステムを作りたいと考えています。 現在ログインしてアップロードするところまでは作りました。 そのファイルをたとえばmixiのように公開・非公開の設定を設けて、ログインしないと閲覧できないようにするにはどうしたらいいのでしょうか。 属性の意味があまり分かっていないのですが、いろいろ変更してみても閲覧できるか、できないかの2通りになってしまって、ログインされているかどうかでアクセスのしかたをかえる方法が分かりません。 漠然とした質問で申し訳ありません。何かヒントだけでもいただけると助かります。 サーバー:apache 言語:php
- ベストアンサー
- PHP
- .htaccessの利用の可・不可について
meta要素のhttp-equiv属性は、XHTML1.1では非推奨のため「.htaccess」で同様の設定が行えると聞いたのですが、.htaccessについて調べると、次のように載っていました。 「現在、最も多く利用されているサーバーソフトウェアがApache(アパッチ)である。」 ~ 「htaccessはApacheで使用される、ディレクトリ単位でWebサーバの動作を制御するために置かれるファイルのことである。」 ~ 「ただし、.htaccessでどのような設定が行えるかはウェブサーバーの管理者が編集する httpd.confで制限されているため、サーバーによっては許可されていない設定もある。」 といことは、 1.サーバー側でApacheというソフトウェアを使用している 2.サーバー側でhttp.confで許可している設定 .htaccessを利用するには、この2点を行っているサーバーでなければ利用できないということでしょうか?どのようなときに.htaccessを利用できる、あるいは利用できないのでしょうか? また、.htaccessが利用できない場合、非推奨であってもhttp-equiv属性などの非推奨のものを使わざるを得ないのでしょうか? 回答よろしくお願いします。
- ベストアンサー
- HTML
- rootへのスイッチユーザについて
WEBサーバー周りに関して超初心者です。WinSCPを使ったファイルのアップロード、webminを使ったサーバーの再起動くらいしか、WEBサーバーと関わったことがありません。 今回、あるファイルを上書きアップロードしたら、「root権限でしかファイルを上書きできない」状態だったので、rootでログインしようとしたのですができないため色々調べたら、設置しているデータセンターから 「一旦adminでログインしたのち「su」コマンドを使って root へスイッチユーザを行ってください」 と言われました。 データセンターからはこういった手順は具体的に教えてもらえないため、初心者向けのサイトなどで昨日からずっと調べているのですが、さっぱり分かりません。これを機会に今後勉強しようと思うのですが、取り急ぎ、この「「su」コマンドを使って root へスイッチユーザを行う」やり方を教えてください。 サーバーはlinux系、CentOSがインストールされているようです。←これも正直、あまり意味が分かりません。 よろしくお願いします。
- ベストアンサー
- Linux系OS
- CGIを実行した時に作ったファイルの所有者に関して
Proftpdとapacheを用いてWebサーバを運用していますがCGIやPHPによって作られたファイルの所有者がapacheになってしまいFTPからファイルが削除できません。 hoge.hoge.comはhogeでCGIを実行し aa.hoge.comはaaでCGIを実行することはできないのでしょうか? バーチャルホストでCGIを実行するときは何か別に記述が必要なのでしょうか? ちなみにFTPDは User nobody Group nobody apacheは User apache Group apache このように設定してあります。
- ベストアンサー
- Linux系OS
補足
サイトを見ましたが、これには該当しないようです。 FTPのログに、怪しいIPからのアクセスはありませんでした(ログが改竄されていたらどうしようもないですが)。 .htaccessの内容も全然違うものでした。 なによりもファイルの所有者がapacheですので、FTP経由ではないと思われます(apacheというアカウントではFTPアクセスが出来ません)。 色々調べていくうちに、phpMyAdminのsetup.php経由が怪しいと判明しましたので、そちらの線で調べています。 有り難う御座いました。