【CMS】ちょっと目を離したらこれだよ…

Pocket

うちのviolaサブドメインをしばらく放置してたら
28万件とか勝手に書き込まれてた。

Drupalだからなのかな…。標的リストとかありそうだよね。
以前の投稿でも書き込んでる通り、脆弱性が指摘されたりしてるし、
技術者としては使っていて直感的じゃないから、いまいちどこに地雷があるか読めないし…。

というわけで、Apacheで拒否設定をやりました。
なんか知らんけどえらい苦労した。
Orderの順序とか、Allowが先かDenyが後かとか厳密なんじゃね。

自分を拒否設定にして確認することに頭が行かず、
1日でやりきれんとは、まだまだだな…。

今日も仕事でVALUE DOMAIN落ちるし…。
最近クラッカー調子に乗りすぎだろ。

ハッカー目指してる身としては、
あのしょうもないクラッカーがハッカーって呼ばれるのを歯がゆく思います。

コメントを残す

メールアドレスが公開されることはありません。