uploadsフォルダに不審なphpファイルが・・・
昨日の夕方、レンタルサーバ会社からメールが届いていた。
件名:「パーミッション停止のご報告」
何じゃこりゃ?
と思いながら開いて読んでみると・・・
現在ご利用いただいておりますサーバーにて、運用いただいておりますホームページで公開されている下記ファイルより
大量のメール送信が行われていることを確認致しました。<該当ファイル>
uploads/sm.php
uploads/uk.phpそのため、該当ファイルのバーミッションを停止いたしましたので、
ご報告申し上げます。
ぬぁにぃ!!!
やばいじゃん。
急いでFTP接続、該当ファイルの存在を確認。
もちろん、まっっっったく覚えの無いファイル。
まじか・・・。 orz
急いで該当ファイルを削除した。
macのウイルスチェックもしてみたけど、検出しなかった。
パスワードがクラックされたのだろうか。
それほど脆弱なものではなかったとおもうのだけれど。
とりあえずもろもろのパスワードを鬼強のものに変更。
ただuploadsフォルダのパーミッションを見てみたら「777」だった・・・。(´・ω・`)
たぶん以前に何かした時、パーミッションをさわって元に戻さなかったのかもしれない。
完全に自分のミスですた。
パーミッションを変更しようとするも所有者権限ではねられる。
一旦削除してフォルダを作り直すことに。
でもサーバーにファイルを設置する為にはパスワードとか無いとそもそも接続できないよね・・・?
それとも他に方法があるのだろうか。
CMSに脆弱性があったりするとか?
ちなみにアクセスログを覗いてみると、
アクセスしてきていたIPアドレスはアフリカからのものでした。
串なのかどうかもわからないけど。
まぁとりあえず対応はしてみた。
でもuploadsフォルダのパーミッションが「705」だと画像がアップロードできない。
「707」にすれば問題ないけど、書き込みできちゃう設定だからやっぱり不安。
ん〜・・・。
というかそもそもその辺なんとかならないの??(怒)
画像ファイルが消えた!
ここで悲劇が。
uploadsフォルダを一旦削除する為に、
今までにあげてきた画像ファイルをバックアップしようとしたんだけれども・・・。
FTP転送に失敗する。
↓
まぁよくある。再度トライ。
↓
また止まる。量が多いせいかな?(約2000ファイル)
↓
イライラを抑えつつ、1/3くらいずつ転送でやり直し。
↓
上書き確認が出てくるので「日付が新しかったらスキップ」に設定して転送。
↓
successというログの文字と転送の終了を確認。無事にバックアップがとれたと誤認する。
↓
念のためフォルダのファイル数を確認。(数は一致)
うん、問題なさそうだ。(問題ありあり)
その後、uploadsフォルダをサーバーから削除。
再度作り直して権限も無事復活。
そしてバックアップしたファイルをアップロード。
出来た〜!!
そう思ってブラウザで開いてみると「あれ?画像が表示されてない?」
リロードしてもダメ。
おかしいなぁと画像の情報を確認してみると・・・
なんとサイズが0バイト。へ?どゆこと?
慌ててローカルのファイルを確認してみても同じくサイズがゼロ。
やっちゃった・・・。orz
FileZillaというFTPソフトを使っています。
多分ですが転送する際、まず入れ物となるファイルを用意して(サイズゼロ)、中身を書き出すのだと思います。
ところがいざ中身を転送という段になってエラーが生じます。どちらが悪いのかはわかりません。
アプリケーションなのかサーバー側なのか、はたまたその経路上の何かなのか。
結局転送に失敗したファイルの入れ物、壊れたと認識されるファイルだけが残ります。
ところがファイル名はついてますし、サイズはゼロでもファイルは存在するわけです。
そこで「日付が新しかったら・・・」なんてやると、はい、いっちょ上がり。
ふざけんな〜〜〜〜!!!(ToT
でも幸いな事に、全てのファイルが失われた訳ではなかったという事、
アイキャッチ画像などの新しく作ってアップしたファイル以外、元のファイルはローカルに持っていた事、
そこから復旧できた事は不幸中の幸いでした。
教訓
基本的な対策はちゃんとしておきましょう。(反省)
作業するときは面倒くさがらず、イライラせず、確実にこなしましょう。(猛省)
疲れました。。。
コメント