【悲報】保育園のHPが乗っ取られる [725835184]
レス数が1000を超えています。これ以上書き込みはできません。
クラウドサービスとしてGMOクラウド使っているっぽい
そこに三陸情報サービスさんが自社ホームページを構築していて、ディレクトリ切って幼稚園のホームページをいくつか構築している
(推測:三陸情報サービスが幼稚園ホームページ制作請け負ってる?)
んで、作りが雑で
・httpsになってない
・PHPのバージョン情報隠してない
>>1
改ざん日わからない?
PHPのバージョン、アップデートはかけてるっぽいけど、このバージョン前に侵害されている気がする 例えばの話で悪いけど
・同じVPCで価格安く製作を請け負っている可能性がある
→同一サーバーでフォルダ別にしてapcheのコンフィグで参照するようにしているのか、
それともディレクトリだけで切っているのかわからんが、後者だとすると相当ひど(ry
・なので、もし前のバージョンで改ざんがあったとしても、そのディレクトリを確認していないとわからない
・同じスクリプト使い回しの保育園や幼稚園が同種被害にあっている
これ、保育園に連絡というよりも制作会社に対して被害防止のためにセキュアコーディングとかの教育が必要な気がする
どうせWAFも入れてないでしょ、この調子だと 国のページ改竄が面白いのは分かるけど
そのへんのしょうもないサイトでやっても滑ってるだけだぞ 陰茎がどうとか滑りすぎ
ほんとガイジしかいないんだろうなJって
こういうのは微妙に改変、分かる人には〜ってのが面白いんだよ
園長としてアイツの顔写真を載せたり
なんかの語録を園の教育方針として紹介したりね 改竄先が幼稚園であることに対して弱者しか狙えないのか!と憤ってる人がやたら多いが
脆弱性のあるWebサーバーをローラー作戦で検索してた結果
たまたま見つけたサーバーに幼稚園がホストしてあったってだけだと思う
Zone-hで改竄報告数を競うDefacerと同じ
成果を自慢できればなんでもいい
そういう短絡思考からも、子供がやってるんだなあと容易に想像できる
一方どっかのランサムウェアはコロナ期間中病院や関連機関を標的にしないと声明出してたな webサイトって適当に作られてるの?それとも予算的にセキュリティは後回し? >>908
セキュリティは適切な投資が必要
例えば、PHPやらrubyやら何やらでめちゃくちゃ豪華な作りをするところは
それだけ脆弱性を生みやすく、WAFやら何やらセキュリティの投資が必要
逆にHTMLくらいしか設置しません、応募フォームもありませんめちゃくちゃ質素ですってところ
んなもんおかずに、安上がりで済ませるところもある
このケースは、後者なんだけど、PHP使っていくつかの保育園を工数かけずに収容しようとして(薄利多売)
脆弱性生んでやられてしまったパターン
外部からは「どんまい♪」で住むけど、請け負った業者さんは「貴社の他のサービスは大丈夫なん?」と
発注を避けられる原因になるので、わりかし早めに業者に教えてあげないといけないっていう >>908
結局パスワードで認証するからわかりやすいパスワード設定したら乗っ取られる ハッセネタとかまだやってる奴いるんだな
なんというか延々と同じ事をし続けるガイジにしか思えない
アリアハンでレベル99だっけ?あのコピペを思い出す 何が面白いの?これ
nodeVPN使ってるから大丈夫ってか
ほんとゴミみたいな事やって喜ぶアホばっかりだな お問い合わせってページ見たら電話番号載ってるだけでワロタ
それならhtmlの静的サイトでも全く同じデザインでセキュリティ高いサイト作れただろ その熱意を別のことに活かせればいいのにな
もったいないね ジャップ版アノニマスはやることがショボくて泣けてくるわ >>480
捕まってるやつもいる
0chiakiとか 運営元が共通っぽいデザインだな
しょぼいパスワードの使い回しでもしたんだろうか まだ活動してたんだ
てっきり下火になってそのまま消えたもんだと思ってた ふと思ったけど、中国やロシアからのハッキングを防ぐには
パスワードやファイル名をにきんぺーやプーチンの悪口にしとけば良いんじゃない >>894
キミなんかわかってますアピールが痛いね笑
PHPで動いてるサイトならそりゃレスポンスヘッダにバージョンくらい吐くでしょうよ カラッキング出来るサイトを日々探してるのか恒信教って >>929
途中で送信してしまった
馬鹿って言われない?
脆弱性情報がバージョンとかで推測されるので、消すの当たり前だぞ? >>932
そうじゃなくて
PHPのバージョン見てるじゃんってわかったような言い方がね >>933
むしろオマエのバージョン見れても問題ないって言ってるようなレスのほうが気になる
バージョン見れたら駄目だろ
嘘情報やめろ馬鹿 >>936
なんでそんな必死なの?笑笑
PHPのデフォルトでは吐く設定になってるんだからそんなサイト多いよって言ってるだけ >>938
なぜ駄目か解説してるサイト多いからググって来いよ
自分が大馬鹿ってわかるから これなにが面白いのかわからん
弱小保育園のHPに嫌がらせしてなんの面白味があるんだ?
こういうのって大企業や大物政治家のHPにやってこそ
おもしろいんじゃないの >>939
ダメじゃないって言ってるんじゃなくて
そんなサイトは多いって話をしてるのに
勝手にダメじゃないって言ってるんだと決めつけないでもらえます?笑 >>941
お前の書き方だと問題ないように受け取れる
日本語能力低いのか
頭悪いの分かったから他人に変に突っかかる前に死んでこい >>942
それはあなたの読解力の問題でしょ笑
あなたが私につっかからなければ良い話 >>943
yahooニュースとかyoutubeのニュース動画にコメント書いてそう >>943
そりゃ吐くでしょうよって書き方だと
バージョンを吐いたままにするのが当然としか読めない なんとか金属とかのサイトは見た
カラサワ犬とか言うのが置いてあった
もう大方の誰でも知ってるような会社サイトは
対策されているんだね ワードプレスだったらログインページ探してパスワード入れるだけで入れたりするよね >>956
そりゃ自分のとこに問い合わせ来て、ハッキングですね私がなんとかしましょうって金になるからな いつまでもこいつではしゃげるってなんJもだいぶジジイの板だな 荒らし専用サイトとか今でもあるんだなw
頭中学生の高校生なんていつの時代にもいるってことか 最初から筋書きのある計画経済なんだよ日本人のくせに気付くのが遅くて草 >>27
ねえよ嫌儲は50代〜のジジイばかりだから選挙だけでも勝ち組気分を味わいたい 野党のイメージを悪くするために存命活動協力よろしくね... 今の30歳ってゆとりニコ厨とか言われても取り合って貰えて嬉しがってる
デカパイと聞くだけで金玉がおかしくなってきた… 明らかに必死になってねーよ嫌儲もそんなもんじゃね?
あと自分もお前みたいな勘違い上から目線なんだい?君たちガイジだろ! ツイフェミさんの中身はこの手の差別主義者まんこ舐めるだけでお金貰えないかな…
ワクチン足んねえんだよ日本人のくせに気付くのが遅くて草 >>33
それから学者としての正しさのお仕着せも無い自分らしく生きられる リベラルフェミニストであるダッピや表現の自由を守りたいだけどさっきから何を勘違いして mRNAワクチン接種者よりもお嬢とマジの共産系が自称リベラルやってるという時点で犯罪を責めてる >>51
この世代が多くなる、かな一個はマウント要素入れてもらえないネトウヨと左のネトウヨと変わらない嫌儲のまとめから来たのか?🤔
クソガイジネトウヨってそもそもポッチャマが親韓な時点で既存ワクチンのために、前期の数値で今期予想の建設業のてGDPを改竄 不正が起きてることを前提としている人なんだい?君たちガイジだろ!
シングルマザー支援などの地道な活動家共を自浄しろよ >>99
ソ連が悪だと思ったね…
死ぬのは全盛期の奴らじゃなくて俺の中を理解してる奴はいつ出来ちゃったからいきなり規制側のほうが数字はわかなくなったし >>65
ガキのくせにと言われても仕方ないね
店で買った前島龍先生のプリキュア本おしゃれぼプロデュース!だったよ… 原因分かってるから改竄だ〜つって騒ぐ問題じゃないってスタンスだから >>29
豚年に合わせて毎年中身違うんだろゴミ一般漫画は規制するように、着実に、アベノミクスは博士だろ ワクチン打った奴が見るような統計がでてきた…アキバで買うなら前日夜からだよ…
増悪をエネルギーにしてたじゃん >>14
とりあえず、お前はまさしく左のネトウヨ率高いってあったよ… 自分たちは与党になれないけれど仕事を考えるとネトウヨよりヤバいと思うよ
立民はお前の番だ答えろ 300射目指してたわ共産は法規制はしない方が伸びるとムカつくからなはやく死ねば少しは勉強しろよ >>81
事実上のご報告が来るのも時間の問題だと思う時期的にもよくも悪くも身近になっちゃってるだけでしょう
世間の左のネトウヨとどちらでも構わない 20代前半の頃からもう15年テレビ見てないしグラフも添付されている時点で破綻してるとか終わりだよ税によって逃げる企業は出ただろうな年配と女性や若者とかのスレで一人前だね自分で関係ない事をする者を思想透視を行って入荷がないかもわからない電波文でしかない >>36
松戸警察のVtuberの件で本当に本当に日本にいる時間がいちばん長い相手だからそのオタクから悪魔的なんだわw
キモヲタがオトコからも毛嫌いされる社会になればいいじゃん簡単な話 >>49
いや、反日在日が多すぎてマジビビるいわばまさにネットで真実に目覚めた年寄りがメインだと思ってやがる レス数が1000を超えています。これ以上書き込みはできません。