エフセキュアブログ : そのApacheのモジュールは本物ですか?(情報元のブックマーク数)
Apacheモジュールが改竄だと、、、これは困るなぁ・・・そこまで管理してないし・・・。
Apacheのモジュールが改ざんされたウェブサイトが確認され、結構厄介とのこと。
エフセキュアブログ : そのApacheのモジュールは本物ですか?
最近のウェブサイトの改ざんといえば、iframeやJavaScriptの挿入が主流です。これらは、目視でも確認することが可能です。そのため、grepコマンドを使った簡易チェックを実施した方も多いのではないでしょうか。また、挿入の対象ファイルは、多くの場合はコンテンツフォルダ内なので、セキュリティツールなどが改ざんを検知してくれるケースもあったかと思います。
しかし、改ざん対象がApacheのモジュールとなると、話が違います。さすがに、サーバアプリケーションのモジュールまでチェックしているウェブ管理者は少ないのではないでしょうか。
ですねぇ・・・・
いい加減、気が滅入ってきますよね。
エフセキュアブログ : そのApacheのモジュールは本物ですか?
現在のところ、数件(片手で数えられる程度)しか事例を確認しておりませんので、大流行というわけではありませんが、注意は必要そうです。