サーバーも狙われる 〜RFI攻撃によるボットの感染〜:ITpro
PHPのリモートファイルインクルードを使った攻撃のお話です。
サーバーを攻撃する手法の一つにリモート・ファイル・インクルード(以下,RFI)攻撃がある。RFIはスクリプト言語のPHPで作成されたWebアプリケーションのぜい弱性を突くことで,リモートからWebページに攻撃コードを挿入し実行させる攻撃である。攻撃者は悪意のあるURLリクエストをWeb サーバーに送るだけで,サーバーから情報を盗み出したり,データを改ざんしたりできる。ボットを埋め込む方法としても使われるため,注意が必要である。
そういえば某所で某人が検索すれば脆弱性のこってるサイトイパーイ!って言ってたなw
最新のぜい弱性を調査し,ぜい弱性があるサイトを検索サイトから調査する
構築側からすれば怪しさ100%だが、何をやっているか検知する側やユーザにとっては何してるかわからないだろうな。
コードを難読化して検知されないようにする