サーバーに侵入された
サーバーに侵入されましたよ。
原因はアップローダー。
phpスクリプトアップロードされて実行されてしまった。
getAdmin.phpとか名前がやべぇよ。
いやはや。迂闊でしたよ。index.php書き換えられてビビった。
というわけで対策。
Options +Indexes RemoveType .php RemoveHandler .php <FilesMatch \.cgi$> SetHandler text/plain </FilesMatch> <FilesMatch \.php$> SetHandler text/plain </FilesMatch> <FilesMatch \.pl$> SetHandler text/plain </FilesMatch> <FilesMatch \.rb$> SetHandler text/plain </FilesMatch> <FilesMatch \.py$> SetHandler text/plain </FilesMatch>
まぁ、そこそこ。ホントはすべてtext/plainにしたいのですけれども。
また侵入された
今度は
Options +Indexes -ExecCGI php_flag engine off AddType text/plain php
としました。