WEB業界で働く人や興味がある人に役立つ情報サイト“qam（カム）”

投稿者： gucchi
カテゴリー： プログラム >セキュリティ

今回はセキュリティについて書いてみたいと思います。

最近はレンタルサーバでもデータベースが使える場合が多いですね。
MySQLという単語はWEBサイトの構築に携わった事がある方なら一度は耳にしたことがあるかと思います。
レンタルサーバにインストールされているデータベースの代表格なのがこのMySQLですが、データベースを操作する際にはphpMyAdminのような管理ツールを使って操作するのが一般的です。
いちいちコマンドをたたかずに済むので凄く便利です。

通常http://www.xxxx.com/phpMyAdmin/のようなURLでインターネット経由でアクセスできるように作られていますが、このツールには脆弱性があり、以下の条件を全て満たした環境に対して悪意のあるアクセスがあった場合に任意のスクリプトを実行出来てしまうようです。

• ・phpMyAdmin バージョン3.3.10.2未満もしくは3.4.3.1未満
• ・setup/index.phpとsetup/config.phpが実行できる
• ・phpMyAdminのconfigディレクトリに対してPHPスクリプトから書き込みができる
• ・config/config.inc.phpが実行できる

つい先日も某サーバのアクセスログを見ていたら/myadminとか/adminとか通常ならアクセスするがあるはずが無いURLの記録が多数残っていました。
これはおそらく無差別にアクセスし、phpMyAdminが存在しているサーバをチェックしているように思われます。
こういった不正アクセスは意外と多いものです。
レンタルサーバならサーバ運営会社が対処していると思いますが、過信せず、念のため上記の条件を満たしていないか確認をしてみた方がいいかもしれません。

それではまた。