• ベストアンサー

レンタルサーバに勝手に動画がアップされていて容量がパンパンに

E.Venne.Il.Giorno.2008.iTALiAN.iNTERNAL.LD.CAM.XviD-SiLENT.avi という動画ファイルが気づくと契約容量パンパンにアップされていて、メールが届かない、アクセスカウンタが0に戻っているなど、困っています。 アップされる動画は同じような動画ファイルです。 サーバはさくらサーバーで、htaccsessでアクセス制限してもダメでした。 どうしたらいいのかわからないので質問しました。 よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • junkUser
  • ベストアンサー率56% (218/384)
回答No.12

>今日確認したところ、またアップロードされていました。 ファイルの保存時刻はわかりますか? 保存時刻とWebのアクセスログを照合して、問題のURLを確認してみてください。 もし、保存時刻とアクセスログが一致しないのであれば、以下が考えられます。 ・FTPのアカウントとパスワードが漏洩している  ⇒ パスワードを変更してみてください。 ・別のアカウントで保存可能なアクセス権が設定されている  ⇒ 必要なユーザー以外が保存できるようになっていないか、アクセス権を確認してみてください。 ・FTPサーバの脆弱性  ⇒ FTPサーバのバージョンを確認し、アップグレードするようシステム管理者へ申告してください。

attyonn
質問者

お礼

やっと、不正アップロードは無くなりました。 おそらく、geeklogのファイルの一つに穴があいていたか何かだったので、ファイルごと削除しました。 .htaccessを使用し海外からの閲覧を拒否ができることなどで、htaccess自体の知識が深まりました。 みなさんの意見により解決しましたが、特にjunkUserさん何回もご回答いただき本当に助かりました。 ありがとうございます。

その他の回答 (11)

  • junkUser
  • ベストアンサー率56% (218/384)
回答No.11

>現在ある.htaccessは削除してよいでしょうか? かまいません。 >中身は >DirectoryIndex index.html index.htm index.php .ht >でした。 これは・・・なんらアクセス制限にもなっていないですよ? >>書き込み禁止に出来ないのですか >禁止にしています。パーミッションを読みだけに設定していますし。 suexec が使用されているのかもしれませんね。

attyonn
質問者

お礼

今日確認したところ、またアップロードされていました。 Blow.2001.iTALiAN.DVDRiP.XviD-DeLuXe.cd.1.avi La.Guerra.Di.Charlie.Wilson.2008.Italian.Dvdrip.Xvid.DeLuXe.avi というファイルです。 index.html上に.htaccsessを設置したので大丈夫だろうと思っていたのですが、念のためアップロードされているディレクトリ上+そこまでのディレクトリまで.htaccsessをかけておきます。 海外からのアクセスはこないようになっているんですけどね… 一筋縄ではいかなそうです。。

attyonn
質問者

補足

>これは・・・なんらアクセス制限にもなっていないですよ? その.htaccessはアクセス制限ではないですよね。 問題がおきているフォルダには.htaccessはかけてましたが、指摘の通り間違っていたのと、 index.htmlを置いているディレクトリにも海外からのアクセスを禁止にする.htaccessを作成しました。 ちょっとこれで様子を見てみようと思います。

  • 774danger
  • ベストアンサー率53% (1010/1877)
回答No.10

Geeklogのアカウントはどう管理されているのでしょう? おそらくGeeklogで管理しているユーザアカウントを用いてuploadされているのでしょうから、いくらFTPアカウントのpasswordを変えても無意味です。 アカウントの整理ができないのであれば、htaccessで制限をかけるしかないかもしれませんが..........

attyonn
質問者

補足

>Geeklogのアカウントはどう管理されているのでしょう? HP作成者と、もう一つしかないはずです。 そのもう一つを自分ともう一人の管理者で共有して使っています。 .htaccessでアクセス制限をかけることを検討中です。

  • cynthia4
  • ベストアンサー率51% (186/358)
回答No.9

どうもpassword が漏れた訳ではなさそうです。 password でLogin したなら普通もっと浅い directory に書く 決まった場所でもない。 Geeklog って結構脆弱性があるみたいだ。 >helpファイルの中、[iroffer1.3.b11]というフォルダ この辺の、directory は、必要なのですか 消去するのも何でしたら 書き込み禁止に出来ないのですか 前から、permission がどうだと言っているのですが 無視されていますが 気になっているのですが htaccess は、何で .htaccess と書かないのでしょうか

attyonn
質問者

補足

>この辺の、directory は、必要なのですか >消去するのも何でしたら >書き込み禁止に出来ないのですか 禁止にしています。パーミッションを読みだけに設定していますし。 .htaccess は単純に書き間違えです。。

  • junkUser
  • ベストアンサー率56% (218/384)
回答No.8

>「Order allow,deny Allow from 192.168.X.XX」という形 Orderの順番が違います。 order deny,allow deny from all allow from 192.168.X.XX です。

  • junkUser
  • ベストアンサー率56% (218/384)
回答No.7

>実際アクセス制限なっているかもどうすれば確認できるのでしょう? .htaccess でアクセス制限したとおりに制限されていなければ、制限されていないということですね。 可能であれば、.htaccess を公開してください。

attyonn
質問者

補足

http://www.cgis.biz/tools/access.php にアクセスし、.htaccessをダウンロードし、アップしようとしましたが、 現在ある.htaccessは削除してよいでしょうか? 中身は DirectoryIndex index.html index.htm index.php .ht でした。 ファイルの指定をしているだけで、現在もindex.htmlなのでおそらくは大丈夫かと思いますが。。。

  • cynthia4
  • ベストアンサー率51% (186/358)
回答No.6

さくら は、確かFreeBSDなので 下記が効くかどうか解りませんが $ last | grep 貴方のaccount で、覚えのない記録があったなら id, password で 正式に Login された事になります。 #5 さんの様に 早急に password を変更する。 .htaccess で、海外からのaccess を禁止してみる。 検索すれば、直ぐに見つかる。日本からだとどうしょうもないが cgi の 弱さも 未だ捨てきれないのだが permission の返事も無いし とにかく、貴方からの情報が無くて良く解りません。

attyonn
質問者

補足

>.htaccess で、海外からのaccess を禁止してみる。 ありがとうございます。やってみます。

  • 123isao
  • ベストアンサー率54% (186/341)
回答No.5

誰かにアップロードされているのであればパスワードが漏れているからではないですか? パスワード変更をしてください。 その動画はFTPソフトまたはブラウザからログインして消せばいいだけです。

attyonn
質問者

お礼

根本的なところかも知れませんね。 とりあえずパスワードを変更しました。 ありがとうございます。

  • 774danger
  • ベストアンサー率53% (1010/1877)
回答No.4

> htaccsessでアクセス制限してもダメでした。 No.1の人も書いていますが、具体的に何をしたのですか? > どうやったらあるかどうか調べられますか? > 不明なことが多すぎるのでどこから手をつけていいかわからない状態です。。。 そもそもいったいさくらサーバに何を置いて何をしてるんでしょうか? その情報なしに教えてくれといってもこちらのほうが「不明なことが多すぎるので」わけわかりません。

attyonn
質問者

補足

>そもそもいったいさくらサーバに何を置いて何をしてるんでしょうか? >その情報なしに教えてくれといってもこちらのほうが「不明なことが多すぎるので」わけわかりません。 そうですね、失礼しました。 さくらサーバにはHPをアップしています。以前違う人間がギークログを導入しHPを運営してしていましたが、目的に合わずhtmlで一から作り直しました。 ギークログのは削除したかったのですが、現在も一部のページを使用しているため、サーバには以前のギークログと現在のhtml構成のファイルが混同している状態です。 で、今回動画がアップロードされているのはおそらくギークログのページのhelpファイルの中、[iroffer1.3.b11]というフォルダがある場所に何度もアップロードしてきました。 同じディレクトリ上にhtaccsess、その一つ上のhelpファイル自体とさらにその上にもhtaccsessを作成しました。 具体的には「Order allow,deny Allow from 192.168.X.XX」という形で特定のIP以外からのアクセスを拒絶するようなファイルを作成しました。 情報不足でしたら言っていただけると助かります。 よろしくお願いします。

  • 774danger
  • ベストアンサー率53% (1010/1877)
回答No.3

状況がよく見えないのですが、アップローダ等を運用していて不要な動画ファイルをどんどん上げられるということでしょうか? > htaccsessでアクセス制限してもダメでした。 htaccsessが効いていないということですか? それとも効いているけど相手がIPアドレスを変えてきてダメということですか? 使っているCGIなりPHPスクリプト側でアクセス制限する機能はないのでしょうか?

attyonn
質問者

補足

>htaccsessが効いていないということですか? >それとも効いているけど相手がIPアドレスを変えてきてダメということですか? 効いていないかもしれないし、相手がIPを変えているかもしれないですが、どちらにせよどうやったらわかるかがわからない状態です。 >使っているCGIなりPHPスクリプト側でアクセス制限する機能はないのでしょうか? どうやったらあるかどうか調べられますか? 不明なことが多すぎるのでどこから手をつけていいかわからない状態です。。。

  • cynthia4
  • ベストアンサー率51% (186/358)
回答No.2

>.htaccsessでアクセス制限してもダメでした つまり、一回ではないということですね。 こんなところに相談する前に さくら に連絡したんですよね。 相手がわかっていないのに アクセス制限。解っているのですか。 .htaccess で防げるような、侵入であるかも解らない。 書かれたdirectory の permission がどうなっているか解らない。 cgi なんかで弱い所があるのか user 権限しか多分ないと思いますので、やれる事は限られています。 .htaccess がどうのこうのというレベルではないと思いますが

attyonn
質問者

補足

>>.htaccsessでアクセス制限してもダメでした >つまり、一回ではないということですね。 そうです。何回かあって、最近特に頻繁で、削除しても数日後にはまたアップロードされているという状況です。 >.htaccess がどうのこうのというレベルではないと思いますが 逆にどのようなことが必要なのでしょうか?

関連するQ&A

専門家に質問してみよう