日記検索

images/stories/3xp.php

さて、このタイトル。
要はウチのサーバー宛に届く、脆弱性のスキャンである。
WordPressかなんかのプラグインを探しているようで、どうもこのプラグインには
入力をパラメータチェックも行わずにそのままスルーする素敵な機能があるらしい。

で、こんな文字列を送り付けてくる。
“JHM9cGhwX3VuYW1lKCk7CmVjaG8gJzxicj4nLiRzOwoKZWNobyAnPGJyPic7CnBhc3N0aHJ1KGlkKTsK”

base64のエンコードを解くと以下のスクリプトが完成

$s=php_uname();
echo ‘<br>’.$s;

echo ‘<br>’;
passthru(id);

OS情報と、Unixのidコマンドの結果が欲しいらしい。
というか、このスクリプトが動かせてしまう段階で、
好きなスクリプト送りつけ放題だと思うのだけれど……

今日日、この程度も管理できてないサーバなんてあるんかね?
あるんだろうなぁ……

2013/08/24:コメントなしろじ

php.ini を見直す

konata.net で提供している諸々は主にPHPを使っているのだけれど、
PHPの設定ファイルである、php.ini は随分前に棚卸して大まかな設定を煮詰めた後は殆ど手を入れていなかった。

PHP5.5も出てきて色々と変わってきている事もあって、
ここいらで一度全体的に見なおしたほうが良かろうと、
ここ2~3日、公式のマニュアルとにらめっこしながら設定値を削除したり追加したり。

設定ファイルは、出来うる限り全部のオプションを眺められるようにしたいのだけれど、
設定値自体はあまりピーキーな設定にはしていないつもり。
ハマった時のロスが痛いので。

PHP5.5からは、Zendのキャッシュ機構がデフォルトで取り込まれるようになったそうで
そうなると、APCを入れる必要が薄くなったということで、
APCのバージョン違いで動かないとか無くなりそうなのが良さげ。

あとは、finally の追加が大きい。
これで、結構コードの書き方変わってくるんじゃないだろうか。

konata.net は5.4の最新で動かしているけれど、5.5への移行をそろそろ考えても良いかもしれない。

2013/08/22:コメントなしろじ

salesforce.com から謎のSMTP接続を受ける

自宅サーバのpostfixで出しているログで、salesforce.com から、
qbbuzoubh@konata.net へのメールがあるらしい。
salesforce.com は spam業者ではないし、fromも noreply@salesforce.com なので、
なにかの資料請求か登録をどっかの誰かがイタズラでやったんだろう。

ひとつ断っておくと、konata.netの鯖には影響なし。
迷惑メールの大半は海外からなので、
海外からのメール接続は基本的に弾いているkonata.netはメールを受け取らない。
自分が受け取る必要のある海外からのメールはホワイトリストで管理してある。

当然ながら、 qbbuzoubh@konata.net なんてメールアドレスは存在せず、
仮に接続されてもメールサーバはそんな人いませんよ?
と返すだけなので接続を受け付けたところで、
メールサーバが返す応答が変わるだけなのだけれど。

しかし、こんなイタズラをされるような恨みを買った覚えは無いのだけれどなぁ。
臨時用2ch串を終焉に導いた方々と同じような精神構造の人かなぁと推測するも、
明確な証拠があるわけでなし、こちらに実害が出ている訳でもなし。
まぁ、邪推するのも野暮なので気にしてはいけない。

ただ、淡々とスルーしたり日記のネタにするだけである。

2013/06/01:コメントなしろじ

Blogのデザインを新しくする

というわけで、以前の日記であれこれ考えていたBlogのデザイン変更をした。

当時はカドの半円なんて画像で無理やり表示させていたのだけれど、
今回はその辺りはぜんぶCSS3にお任せできたので作業は随分楽になったような気がする。

画面上部に固定メニューを出すのはどこぞのサイトで見かけて
「あ、これいいな」と思ったのでソースを見て勉強させてもらう。

ただし、CSSに記載する内容はひと通り理解した上での話、
理解せずに「なんとなくコピペで動いちゃいました」とやるのは一番危険なので。

背景も linear-gradient でなんかそれっぽいの作れたよな~と検索して作成。

転送サイズも小さくなってサーバ側にとってはエコになりました。
デザインセンスの問題で今ひとつ最近っぽくない気もするけれど、
こういうのは一朝一夕で身につくものでもないので、気にしてはいけない。

ちなみに、IEを考慮してないので、IE8だと固定メニューの表示が壊滅的になる。
konata.netのお客さんでIE8のユーザー率は8%前後なので、
まぁ、このくらいならいいかなぁ……
と、思ったり思わなかったり。

しかし、XP率は4割近くになっているので、
潜在的にはきちんと見られない人もそれなりに居ると思われる。

まぁ、気にしない。
個人サイトなんだし、やりたいようにやればいいんよ。

2013/04/16:コメントなしろじ

トレンドマイクロからのアクセスを拒否する その後

以前、設定をした後は順調にトレンドマイクロからのアクセスを弾いていたのだけれど、
ふとログを見ると、いかにもトレンドマイクロなアクセスが記録されていた。

trend-micro.ge-3-3-0.ar3.wdc2.gblx.net.

が、以前のようなインチキドメインというわけでもなく、
IPアドレスから判断するに、サーバ自体は外国にあるものっぽい
恐らく何らかの理由で、外様のサーバ借りてBOT回してるものと推測する。

別に放置していても良かったのだけれど、
konata.netではトレンドマイクロは弾く方針に決めたこともあって
このIPも弾くことにした。
ディレクティブ書いてApache再起動して完了。

スラッシュドットで面白いエントリも上がっていたのでちょうどいい。

レジストリのキーを見てインストールさせない手法は思い立ってもなかなか出来ない。
トレンドマイクロも大概だけど、inasoftの中の人も相当病んでるなぁ……
そこまで追い詰めたのは間違いなくトレンドマイクロの杜撰な対応なのだろうから、
その責は受けるべきだろうけれど。

それはさておき、レジストリをちょろっと見て、動作を停止させるという
実装はそんなに難しいわけでもないので、
次期らいつべバルーンに組み込むのも楽しいかもしれない。

なにせ、konata.netの中の人はトレンドマイクロ製品使ってないので
「わたしは一向にかまわんッッ!」とか軽い気持ちで言えてしまう。
だって、自分には影響ないもん。

どうせ組み込むなら、旧バージョンから乗り換えたくなるような便利になる
変更点が欲しいところだなぁ。

一応、UIの変更案はひとつ有るのだけれど、今ひとつパンチに欠ける。
もっとユーザーにアピールできる機能が欲しいところだ。
そういう意味だと1.7.0のタグ対応はまさにうってつけだったのだけれど、
次期が悪かった。
適当にATOMなりRSSでフィード配ってくれるサイトが2~3あればそれ追加して、
バージョンちゃちゃっと上げてしまうのだけれど。

ま、konata.netの収益には一切貢献してないので、せめて実験場にするくらいはね。
と、取り留めもなく書き綴って終わる。

2013/04/10:コメントなしろじ