不審なログの警告があり情報を洗ってみると
geeklogの公式サイトに以下の警告が
FCKeditorに脆弱性が発見されました
FCKeditorに脆弱性が発見されました(続報)
Microsoft Windowsサーバが対象と書いてある。。。
このサーバーはLinuxだが、test.htmlからupdate.phpを呼び出して不正にファイルをアップロードされている。
public_html/fckeditor/editor/filemanager/upload/php/config.php
上のファイルの $Config['Enabled'] = true ; を $Config['Enabled'] = false ;
ひとまず上で対策したが、イメージ画像がアップロード出来なくなった。
これは困った。
とりあえず以下にあるファイルの属性を600にし、upload.phpの動作を監視することに。。。
public_html/fckeditor/editor/filemanager/upload/test.html