WordPressへログインできないというので調べたら、不正アクセスされていた
症状:
ログインパスワードおよび登録メールアドレスが変更されていた。
ちなみに変更されていたメールアドレスは malekprotnx@gmail.com 。
あと sendme.php , filemanager.php が配置されていた。
不正メール送信の踏み台プラグラムと、ファイルを外部から勝手に操作されちゃうプログラムですね。
原因:
たぶん古いプラグイン Duplicator のディレクトリ・トラバーサルの脆弱性に寄るものだと思われる。
https://www.cve.org/CVERecord?id=CVE-2020-11738
対応:
プラグインをバージョンアップして、データベースのパスワードを変更。
Wordfence導入。
ちなみに僕が管理していたサイトではなく、よそから対応を依頼されただけです。
不正メール送信の踏み台プラグラムと、ファイルを外部から勝手に操作されちゃうプログラムですね。
原因:
たぶん古いプラグイン Duplicator のディレクトリ・トラバーサルの脆弱性に寄るものだと思われる。
https://www.cve.org/CVERecord?id=CVE-2020-11738
対応:
プラグインをバージョンアップして、データベースのパスワードを変更。
Wordfence導入。
ちなみに僕が管理していたサイトではなく、よそから対応を依頼されただけです。
#
by golorih
| 2022-08-01 13:50
| WordPress
楽天モバイルでリモートデスクトップしてると切断されることがある
引っ越し先で一時的に光回線が使えなくなるため、その間は契約していた楽天モバイルのRakuten Miniでテザリングを使うつもりだった。
ところがリモートデスクトップで接続していると、しばらくすると切断される。
30分くらいかな?
その後再接続するも、今度はすぐ切れたり不安定になったりする。
楽天モバイルの規約には継続的なセッションは制限を課す場合があると記載があるため、そのせいかもしれないし、
ひょっとするとRakuten Miniが熱暴走でも起こしているのかもしれない。
まぁよくわからんが、そんなこともあるよということでメモ。
(5) セッションの設定が長時間継続されたと当社が認める場合において、その契約者回線からの通信の利用を中止する措置
(6) 同一セッション内に大量の通信があったと当社が認める場合において、その契約者回線からの通信の利用を中止する措置
#
by golorih
| 2021-06-09 11:23
| その他
プリクラサービス ZIP ME を利用したところ、パスワードが平文で送られてきたでござる
パスワードはソルトかけてハッシュ化して保存しなさいって、母さん何度も何度も口を酸っぱくして言っているでしょう!?
ちゃんとしてるって!?
嘘つくんじゃありません!
ちゃんとしてるなら、メールにパスワードをそのまま送って来れるってどういうことよ!?
辰巳電子工業株式会社
#
by golorih
| 2019-04-08 10:52
| Webサービス
システム関連の個人的な備忘録。基本的にWindows関連です。
プロフィール
- 名前:golorih
- 年齢:おっさん
- 所在:ド田舎
- 仕事:給料どろぼう
- 趣味:rblg
関連
Memoる
一生懸命だと知恵が出る中途半端だと愚痴が出る
いい加減だと言い訳が出る
「やりたい」なんて言葉は使う必要が無い。「今やってる」「もうやった」「やらないことにした」なら使って良い。
まずは相手を好きになる、その次に相手のいい部分を探す、そして評価できる部分を見つける。それからです、誉めるのは。
カテゴリ
全体ソフトウェア関連
ソフトウェア開発
Linuxサーバ
その他
Webサービス
MySQL
システム管理
test
バッチファイル
つぶやき
パソコンメーカー
jQuery
レビュー
実験と検証
セキュリティ対策
YahooPipes
vbs
ハードウェア関連
WordPress
JavaScript
HTML&CSS
Welcart
未分類
以前の記事
2022年 08月2021年 06月
2020年 12月
2019年 11月
2019年 04月
2019年 03月
2019年 02月
2018年 10月
2018年 09月
2018年 01月
2017年 12月
2017年 10月
2017年 09月
2017年 07月
2016年 12月
2016年 10月
2016年 08月
2016年 07月
2016年 04月
2016年 03月
2016年 01月
2015年 12月
2015年 11月
2015年 10月
2015年 09月
2015年 08月
2015年 07月
2015年 06月
2015年 05月
2015年 03月
2015年 01月
2014年 11月
2014年 10月
2014年 09月
2014年 08月
2014年 06月
2014年 05月
2014年 04月
2014年 03月
2014年 02月
2014年 01月
2013年 12月
2013年 11月
2013年 10月
2013年 09月
2013年 08月
2013年 07月
2013年 06月
2013年 05月
2013年 04月
2013年 03月
2013年 02月
2013年 01月
2012年 12月
2012年 11月
2012年 10月
2012年 09月
2012年 08月
2012年 07月
2012年 05月
2012年 04月
2012年 03月
2012年 02月
2011年 11月
2011年 10月
2011年 09月
2011年 06月
2011年 05月
2011年 04月
2011年 03月
2011年 02月
2010年 12月
2010年 11月
2010年 10月
2010年 09月
2010年 08月
2010年 07月
2010年 06月
2010年 02月
2009年 12月
2009年 10月
2008年 12月
2008年 06月
2008年 05月
2008年 04月
2008年 03月
2007年 12月
2007年 11月
2007年 08月
2007年 07月
2005年 09月
2005年 08月