変人プログラマのブログ以外にネタ的Webサービスも提供しています。
GeeklogのFCKeditor
- 2008年1月 4日(金) 19:13 JST
不審なログの警告があり情報を洗ってみると
geeklogの公式サイトに以下の警告が
FCKeditorに脆弱性が発見されました
FCKeditorに脆弱性が発見されました(続報)
Microsoft Windowsサーバが対象と書いてある。。。
このサーバーはLinuxだが、test.htmlからupdate.phpを呼び出して不正にファイルをアップロードされている。
public_html/fckeditor/editor/filemanager/upload/php/config.php
上のファイルの $Config['Enabled'] = true ; を $Config['Enabled'] = false ;
ひとまず上で対策したが、イメージ画像がアップロード出来なくなった。
これは困った。
とりあえず以下にあるファイルの属性を600にし、upload.phpの動作を監視することに。。。
public_html/fckeditor/editor/filemanager/upload/test.html
geeklogの公式サイトに以下の警告が
FCKeditorに脆弱性が発見されました
FCKeditorに脆弱性が発見されました(続報)
Microsoft Windowsサーバが対象と書いてある。。。
このサーバーはLinuxだが、test.htmlからupdate.phpを呼び出して不正にファイルをアップロードされている。
public_html/fckeditor/editor/filemanager/upload/php/config.php
上のファイルの $Config['Enabled'] = true ; を $Config['Enabled'] = false ;
ひとまず上で対策したが、イメージ画像がアップロード出来なくなった。
これは困った。
とりあえず以下にあるファイルの属性を600にし、upload.phpの動作を監視することに。。。
public_html/fckeditor/editor/filemanager/upload/test.html
トラックバック
- このエントリのトラックバックURL:
- http://web.fpso.jp/trackback.php/20080104191344613
この記事にはトラックバック・コメントがありません。
コメントは投稿者の責任においてなされるものであり,サイト管理者は責任を負いません。