もはや安全な場所はないと心得るか サイト改ざん [news・security]
Date:2008.03/19 [Wed]07:02 | Category:[ニュース]
先日のFC2ブログ改ざんについて、これまで、アルキカタでは「FC2が攻撃された」可能性については示唆することはありませんでしたが、時期的なもの、手法から、その疑いがまったくないとは言えません。
上記サイトになされた攻撃は、データベースへのインジェクション攻撃と呼ばれるものとされています。FC2ブログのサービスもデータベースにより提供されており、FC2が何らかの対策をしているものと期待しますが、無縁ではありません。
トレンドマイクロやニフティといった大手企業のサイトが攻撃されたことを考えても、今や、どこだから安全、と言える時代ではない、と心得なくてはならない、ということでしょう。
一方、ブログの運営者としては、危険なブログにしないことを心がけなくてはなりません。
スパムコメント・トラックバック対策
・FC2ブログユーザーフォーラム:迷惑TB/コメントを晒すスレなどでスパムを把握、管理画面で禁止。
・スクリプトに直接アクセスするリンクは投稿させない。
禁止ワードに「zip」「php」を追加(ただしphpは通常のサイトにもあります)。
・コメント欄のURLはオートリンクにしない。
閲覧者がうっかりクリックしても、すぐには見られません。
・迷惑コメントが投稿されたら、早めに削除するようにする。
通知メールの削除リンクが便利です。
その他、有効と思われる方法がありましたら、コメント欄にてお知らせください。
- [No Tag]
Comment[この記事へのコメント]
Comment_form