Search

不正アクセス メモ

2015年10月19日

HTTP_Unix_Passwords

危険度:高
/etc/passwd、/etc/shadowへのアクセスを試みるアクセス
上記2点をroot以外見えないようにすればOK

参考:http://www.iss.net/security_center/reference/jp/vuln/HTTP_Unix_Passwords.htm

HTTP_PHP_Includedir

危険度:高
攻撃者がWebサーバ上で任意のコマンドを実行できてしまう。

参考:http://www.iss.net/security_center/reference/jp/vuln/HTTP_PHP_Includedir.htm