サーバーに侵入された

Linux

サーバーに侵入されましたよ。
原因はアップローダー。
phpスクリプトアップロードされて実行されてしまった。
getAdmin.phpとか名前がやべぇよ。

いやはや。迂闊でしたよ。index.php書き換えられてビビった。

というわけで対策。

Options +Indexes
RemoveType .php
RemoveHandler .php
<FilesMatch \.cgi$>
    SetHandler text/plain
</FilesMatch>
<FilesMatch \.php$>
    SetHandler text/plain
</FilesMatch>
<FilesMatch \.pl$>
    SetHandler text/plain
</FilesMatch>
<FilesMatch \.rb$>
    SetHandler text/plain
</FilesMatch>
<FilesMatch \.py$>
    SetHandler text/plain
</FilesMatch>

まぁ、そこそこ。ホントはすべてtext/plainにしたいのですけれども。

また侵入された

今度は

Options +Indexes -ExecCGI
php_flag engine off
AddType text/plain php

としました。