[フレーム]
はてなブックマークアプリ

サクサク読めて、
アプリ限定の機能も多数!

アプリで開く

気に入った記事をブックマーク

  • 気に入った記事を保存できます
    保存した記事の一覧は、はてなブックマークで確認・編集ができます
  • 記事を読んだ感想やメモを書き残せます
  • 非公開でブックマークすることもできます
適切な情報に変更

エントリーの編集

loading...

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

タイトルガイドライン

このページのオーナーなので以下のアクションを実行できます

タイトル、本文などの情報を
再取得することができます
コメントを非表示にできます コメント表示の設定

ブックマークしました

ここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください

Twitterで共有

ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します

161users がブックマーク コメント 18

ガイドラインをご確認の上、良識あるコメントにご協力ください

0 / 0
入力したタグを追加

現在プライベートモードです 設定を変更する

おすすめタグタグについて

よく使うタグ

攻撃者が採用した「.htaccess」を改ざんして、任意の拡張子でPHPを実行する方法

ガイドラインをご確認の上、良識あるコメントにご協力ください

0 / 0
入力したタグを追加

現在プライベートモードです 設定を変更する

おすすめタグタグについて

よく使うタグ

はてなブックマーク

はてなブックマークで
関心をシェアしよう

みんなの興味と感想が集まることで
新しい発見や、深堀りがもっと楽しく

ユーザー登録

アカウントをお持ちの方はログインページ

記事へのコメント18

  • 注目コメント
  • 新着コメント
xlc
眉唾。.htaccessを改ざん可能ならそもそも全てのファイルが改ざん可能だろうに。むしろ内部犯行を疑った方がよい。

その他
s_rsak
サーバーに侵入されてる時点でアウトだからなあ。.htaccessの有効化は普通だと思う。

その他
kijtra
サーバーに入らなくても、WordPress なんかはプラグイン経由で htaccess 書き換えたりできるからなあ。

その他
prograti
Kali Linuxにも収録されてますが.htaccessを利用したWebShellのコレクション → https://github.com/wireghoul/htshells / 改ざんしなくてもアプリのアップロード機能+サーバーの設定不備などで攻撃できたりしますね

その他
strawberryhunter
脆弱なまま生かしておいてお金になる情報を抜き続ける犯罪かな。WordPressは本体やメジャーなプラグインでも未だに脆弱性が見つかるので、本当に余計なものを入れない方が良い。

その他
fut573
ドキュメントルートより上をやられてないならば、変なスクリプト踏んでそう。数年前mtがXMLRPC脆弱性発覚した時期は各社軒並みやられていた印象。

その他
kzm1760
あーMIMEタイプ変更なんてやっちゃうのかぁ。昔あったのだと、CMSのフォームの脆弱性突いて、画像をアップロードしてるが実態はPHPでWebShell実行されてたことはあったな。。

その他
lycolia
MIMEタイプを変更してCSSファイルをPHPとして実行させるバックドア(別にファイル形式は何でもいいがCSSだと画面によく組み込まれているため都合がいい)

その他
miau
古典的なセキュリティホールがこういう扱いになっててなんか新鮮。手元の書籍をてきとうに検索すると『CGIのための実践入門Perl』(1998年) に .htaccess で .html を SSI に紐付けられたりするから設定に注意、って記述があった

その他
lycolia
lycolia MIMEタイプを変更してCSSファイルをPHPとして実行させるバックドア(別にファイル形式は何でもいいがCSSだと画面によく組み込まれているため都合がいい)

2024年12月12日 リンク

その他
kzm1760
kzm1760 あーMIMEタイプ変更なんてやっちゃうのかぁ。昔あったのだと、CMSのフォームの脆弱性突いて、画像をアップロードしてるが実態はPHPでWebShell実行されてたことはあったな。。

2024年12月12日 リンク

その他
strawberryhunter
strawberryhunter 脆弱なまま生かしておいてお金になる情報を抜き続ける犯罪かな。WordPressは本体やメジャーなプラグインでも未だに脆弱性が見つかるので、本当に余計なものを入れない方が良い。

2024年12月12日 リンク

その他
nicht-sein
そもそもどうやって.htaccess改竄するの?って思ったら、WordPressなんかのエクステンションか。なるほど......

その他
prograti
prograti Kali Linuxにも収録されてますが.htaccessを利用したWebShellのコレクション → https://github.com/wireghoul/htshells / 改ざんしなくてもアプリのアップロード機能+サーバーの設定不備などで攻撃できたりしますね

2024年12月12日 リンク

その他
kijtra
kijtra サーバーに入らなくても、WordPress なんかはプラグイン経由で htaccess 書き換えたりできるからなあ。

2024年12月12日 リンク

その他
okuden
"て見落とされやすくなるめ、WebShellの秘匿性を高めることができます。"

その他
dollarss
賢いというか、そうか出来ちゃうんだな。という納得感と、気をつけないとな。がないまぜになった感覚

その他
fut573
fut573 ドキュメントルートより上をやられてないならば、変なスクリプト踏んでそう。数年前mtがXMLRPC脆弱性発覚した時期は各社軒並みやられていた印象。

2024年12月12日 リンク

その他
hogetax
「.htaccess」が改変された時点で完全再インストール決定だろ。侵入経路でもないし調査意義は無いよ...いや、おれのコレクションとしては価値があるなw

その他
Shinwiki
"攻撃者はターゲットサーバーに進入後" w

その他
toaruR
多分他の穴も残ってる。偽装された復活スクリプトをgoogle botに踏ませるとかで、htaccessもちょっとしたら復活してたり( ́-`)サーバごと再構築しないと不安が消えないやつ

その他
key_llow
不正コード発見を遅らせるテクニックの話だから、ディレクトリ下まるごとmd5sum取って毎日比較するレベルの超〜古臭い改ざん検知でも一応役に立つ。ログ整理やメーラーみたいな名前に偽装しておくと吉

その他
xlc
xlc 眉唾。.htaccessを改ざん可能ならそもそも全てのファイルが改ざん可能だろうに。むしろ内部犯行を疑った方がよい。

2024年12月12日 リンク

その他
s_rsak
s_rsak サーバーに侵入されてる時点でアウトだからなあ。.htaccessの有効化は普通だと思う。

2024年12月12日 リンク

その他
red_kawa5373
昔、html拡張子をphpとして解釈させて実行させるテクニックが本とかに載ってたな。まだCMSとかの言葉が出てきだした時代(サイト全体をphpで作るが、閲覧者には普通のhtmlサイトっぽく見せたいって時)

その他

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

プレビュー
アプリのスクリーンショット
いまの話題をアプリでチェック!
  • バナー広告なし
  • ミュート機能あり
  • ダークモード搭載
アプリをダウンロード

関連記事

usersに達しました!

さんが1番目にブックマークした記事「攻撃者が採用した...」が注目されています。

気持ちをシェアしよう

ツイートする

攻撃者が採用した「.htaccess」を改ざんして、任意の拡張子でPHPを実行する方法

みなさん、こんにちは。m(@the_art_of_nerd)です。 今回は私がWebサーバーをフォレンジック調査を担当... みなさん、こんにちは。m(@the_art_of_nerd)です。 今回は私がWebサーバーをフォレンジック調査を担当した際に発見した、任意の拡張子からPHPを実行する方法について紹介します。 背景 Webサーバーが攻撃者によって侵害されたという事案で、フォレンジック調査を実施した際に発見したテクニックです。(正規の仕様を悪用) Webサーバーの侵害のため、WebShellの設置を疑い、まず拡張子ベースで不審なファイル(改ざん・作成)が存在しないか調査していたところ、いくつか不審なファイルは発見されましたが、どうしてもWebShellのような機能を有するファイルだけ見つかりませんでした。 そこで、拡張子で見ていく調査から各ディレクトリごとに気になるファイルが存在しないかの調査に切り替えたところ、1つだけ明らかにWebサーバーのコンテンツとして違和感のある"ファイル名"が付けられたCSSファ

ブックマークしたユーザー

  • techtech05212025年06月13日 techtech0521
  • heatman2025年01月12日 heatman
  • Nink2024年12月14日 Nink
  • dhesusan46492024年12月14日 dhesusan4649
  • igrep2024年12月14日 igrep
  • TakayukiN6272024年12月13日 TakayukiN627
  • t_kasamatsu2024年12月13日 t_kasamatsu
  • yyuuzzuu2024年12月13日 yyuuzzuu
  • nymc2024年12月13日 nymc
  • comb_81072024年12月13日 comb_8107
  • demandosigno2024年12月12日 demandosigno
  • Bioegg2024年12月12日 Bioegg
  • naggg2024年12月12日 naggg
  • fighters-lunch2024年12月12日 fighters-lunch
  • goahead8222024年12月12日 goahead822
  • azumakuniyuki2024年12月12日 azumakuniyuki
  • t_otoda2024年12月12日 t_otoda
  • s_ryuuki2024年12月12日 s_ryuuki
すべてのユーザーの
詳細を表示します

ブックマークしたすべてのユーザー

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

同時期にブックマークされた記事

いま人気の記事 - 企業メディア

企業メディアをもっと読む

はてなブックマーク

公式Twitter

はてなのサービス

Copyright © 2005-2025 Hatena. All Rights Reserved.
設定を変更しましたx

AltStyle によって変換されたページ (->オリジナル) /