[ご案内] 2012年11月に書かれた記事を一覧表示しています。(トップへ戻る)

Windows7の、フォルダーオプションの場所      

共有ボタン付きページはこちら: http://tech.kimihiko.jp/article/59951550.html

Windows7の、フォルダーオプションの場所ですが行き方は色々あります。
慣れないと場所がわかりづいらいかもしれません。

●エクスプローラから
fop3
ウインドウ左上の整理メニューより、フォルダーと検索オプションを選びます。

●コントロールパネルから:コントロールパネルの表示方法が“カテゴリ”の場合(デフォルト)
コントロールパネル→デスクトップのカスタマイズ→フォルダーオプション

●コントロールパネルから:コントロールパネルの表示方法が“小さいアイコン”“大きいアイコン”の場合
コントロールパネル→フォルダーオプション

WindowsXPのコントロールパネルに慣れきってしまっている場合は、
コントロールパネルの表示方法を“小さいアイコン”か“大きいアイコン”にしておくと
分かりやすいかもしれません。

あと若干余談ながら、細かい話かつ、ご存知の方も多いとは思いますが、
一応書いておくと

WindowsXP以前は“フォルダ”ですが、
WindowsVista以降は“フォルダー”です。

そのほかのカタカナ用語も、それにならいます。
私はいまだに、伸ばさないほうが好きですが。。。

またしてもWindows8の話題でなくて恐縮ですが、以上です。

モジュール版php、cgi版phpとは?      

共有ボタン付きページはこちら: http://tech.kimihiko.jp/article/59950920.html

モジュール版php、cgi版phpとは?

表題の件、私も最近まで知らなかったのですが、
phpには、モジュール版php、cgi版phpという2種類があるようです。

違いについての説明としては、以下サイトが分かりやすかったです。

PHPのCGI版、モジュール版とは… | phpとmysql が使えるおすすめ格安レンタルサーバー比較
http://server-domain.info/word/php-cgi-module.html
CGI版と言われるものは、WebサーバーであるApacheとは別プロセスで動作させるPHPという意味合いが強いです。
実際に、CGIとは、Common Gateway Interfaceの略で、Webサーバーが、Webブラウザからの要求に応じて、プログラムを起動するための仕組みを言います。
つまり、ここでは、

プログラムを起動する=PHPを起動する

という意味となります。

(中略)

逆に、(中略)
モジュール版と言われるものは、WebサーバーであるApacheと同じプロセスで動作させるPHPという意味合いが強いです。

一般に、CGI版PHPとモジュール版PHPでは、どちらが早いかという記事を多くみます。以降の参考記事では、そのあたりがきれいに紹介されています。
ほとんどの場合、モジュール版PHPが動作が速いとされています。

(中略)

しかしながら、レンタルサーバーでは、ほとんどがCGI版PHPが採用されています。
これは、どういう意味があるでしょう。

答えは、上記の動作の仕組みの違いによります。

レンタルサーバーは、いろんな人の寄り合い所帯になっていて、悪意があるなしにかかわらず、PHPなどのスクリプトの暴走などで簡単にシステムが不安定になります。

例えば、モジュール版PHPが動作可能な環境で、あるユーザのPHPスクリプトが暴走しているとしましょう。
そうしたとき、管理者は、CPUの使用率が急激に上がったので対処しようとするでしょう。その時、暴走しているプロセスを停止させることでシステム全体の安定を確保しようと思いますが、モジュール版では、Apacheと同じプロセスとなりますから、Apacheが暴走しているように見えるわけです。
また、さらにApacheは、共有しているすべてのユーザが利用しているものでもありますから、安易にそのプロセスを停止するわけにいきません。

CGI版では、そのような問題を解決してくれます。CGI版は、別のプロセスですから、暴走しているスクリプトがあれば、そのプロセスを停止させれば良いことになります。

このように安定性を確保するためにCGI版を提供しているケースがほとんどのようです。
※大量引用恐縮です。

レンタルサーバで提供されているphpは、
概ねcgi版で動作しているんだそうです。

私は、さくらインターネットを使っているのですが、
このphpの動作はどちらなんでしょうか?

vi03
さくらインターネットの場合、さくらインターネットサーバコントロールパネルの
phpのバージョン選択の項目を選ぶと、
CGI版と明記されていたりするのですぐ分かります。

あとの調べ方としては、php echo phpinfo()の、
Server API の項目をみれば直ぐに分かるみたいですね。

apache で phpのモジュール版とcgi版の切り替えを行ってみる | レンタルサーバー・自宅サーバー設定・構築のヒント
http://server-setting.info/centos/php_cgi_module_exchange.html
CGI版
Server API  : CGI

モジュール版
Server API  : Apache 2.0 Handler
あるいは、
Server API  : Apache

◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇

CGI版PHPとモジュール版PHPでは、php機能の提供のされ方のしくみが違うため、
他にも様々な違いがあります。

小粋空間: PHP における「モジュール版」と「CGI 版」の比較 + WordPress の適用例
http://www.koikikukan.com/archives/2007/01/29-015501.php
PHPのモジュール版とCGI版の違い
http://xrea-memo.raccy.org/php_diff.xhtml

上記ページあたりで詳しくまとめられていますので
小難しいですが、参考にしてみてくださいませ。

どちらが良いかというのは、一概には言えず、
何を重要視するかによる、といったかんじのようですね。。

まとまりませんが、以上です。

テスト環境:Windows7 Home Premium、さくらインターネットのレンタルサーバ

レンタルサーバへ不正アクセスをされていたらしい件      

共有ボタン付きページはこちら: http://tech.kimihiko.jp/article/59943854.html

レンタルサーバへ不正アクセスをされていたらしい件

少し前につぶやいてましたが、
利用しているレンタルサーバ領域への不正なアクセスがあったことを先日確認しました。
気付いた理由ですが、身に覚えの無い奇妙なファイルがサーバ内部にあることを発見したからです。

詳細に調べてみたところ、いくつかのパターン化したファイルとフォルダの構成群
(身に覚えのないphpファイルやhtmlファイルや画像)(以下、不正ファイル群)が、
比較的深い階層にまでまたがり、サーバ内の数箇所に、無作為的かつ機械的に、設置をされたようでした。

不正ファイルの新規追加は認められたものの、
既存ファイルに対する改ざんや破壊行為にについては、調べた限り認められませんでした。

この不正ファイル群ですが、分かりやすいものについては、手動削除をし、
念のためパターンを見極め、サーバ内部に対してソフトウェア検索をし、
さらに見つけたものについてはサーバから全て削除しました。

また、削除前に、これら不正ファイル群をローカルにダウンロードをしたところ
ダウンロードした瞬間にウイルス検知にひっかかるものもあったので、
ウイルスが仕込まれていた模様です。

orz..........

追加されていた不正ファイルに書かれているソースコードも見てみました。

プログラム言語についてそこまで詳しくないため、
読んですべてが分かるわけでは到底ありませんが、
海外ニュースサイトとヒモづいているような内容で、
何か不気味で気持ち悪いものでございました。

削除するまでのあいだ、
知らないうちに何らかの悪い活動をする土台になっていた可能性は否めません。


本件については、利用しているレンタルサーバ(さくらインターネット)に事情を報告し、
詳細を調べていただきました。

するとどうやら、先月10月の接続元をみると、
海外からのアクセスが何百回もあったという事実が発覚いたしました。

orz........

この結果をもって、
FTP接続パスワードが第三者へ漏洩している可能性が高いことが判明しました。

漏洩している場合、原因の可能性として、

・パソコンがウイルスに感染している
・パソコンが紛失、盗難にあった
・推測されやすい簡単なパスワードを設定していた

というアドバイスを受けたのですが、

パソコンにはウイルス対策ソフトを常駐させており、
ウイルス定義の自動更新及び定時スキャンを設定している状態です。

利用しているパソコンはデスクトップ型ですが、
紛失してませんし盗難にもあっていません。

パスワードが、推測されやすいかどうか、これについては正直私にはよく分かりません。
ただ、これまで長い期間に渡り、パスワードの変更は一度もしていなかった事実はあります。

これらの可能性のなかで、パスワードを推測された可能性が一番疑わしいような気はいたしましたが、
なんともいえないですね。。
また、パスワードについては、現時点では変更済みとなります。


また、不正ファイル設置されたことによる
ブログにアクセスされている方への影響についても申し上げます。


当ブログは、さくらインターネットの、さくらのブログを利用しておりますが、
今回、不正ファイルを置かれたのは、さくらのレンタルサーバのほうです。

さくらのブログは、さくらのレンタルサーバとは別のサーバで稼働しているため、
今回の件により、さくらのブログの運用サーバに不正なデータが設置された事実はありません。


ですので閲覧されている皆様のパソコンに
不正ファイル設置により直接何らかの影響を受ける可能性は基本的に無いと思われます。

さくらのブログから、さくらのレンタルサーバのファイルを一部参照してはいますが、
今回、既存ファイルへの破壊や改ざんは認められませんでした。

念のため、それら既存ファイルにおいても
ローカルにダウンロードをし、ウイルス検閲し、問題ないことについては確認いたしました。


不正アクセスを受けた原因について、私個人的にも調べてみたのですが、
比較的最近、cgi版phpの脆弱性をついた攻撃というのがあったことが気になりました。

【脆弱性発表のアナウンスメント】
PHP の脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2012/at120016.html
JVNVU#520827: PHP-CGI の query string の処理に脆弱性
http://jvn.jp/cert/JVNVU520827/

【実際に改ざんをうけた事例】
CGI版のPHPの脆弱性を突いてトラップを仕掛けた事例 - ”improve it!”
http://d.hatena.ne.jp/uunfo/20120525/1337968313
.htaccessの改ざんを受けていた | ZF-Exブログ
http://www.php-zfex.jp/blog/2012/05/21/htaccess-kaizan/
【メモ】.htaccess改ざん事例(.htaccess/png/eval)※追記あり(5/24 8:24a.m.) | バカに毛が生えたブログ
http://www.baka-ke.com/2012/05/16/htaccess-kaizan-png-eval/

cgi版phpであること、phpのバージョン、という2点においては
私の環境はこの脆弱性の影響を受ける環境に一致しているように思いました。
サーバ内部にファイルの設置をされていた、という被害事例も似た部分があるように思います。

もしやこれなのでは。。。

http://www.jpcert.or.jp/at/2012/at120016.html
PHP Group によると、末尾に「?-s」(ソースコードを表示させるオプション)
を付与した URL を Web ブラウザで閲覧した際に、ソースコードが表示された
場合は、本脆弱性の対象になるとのことです。

(確認方法の例)
http://example.com/index.php?-s
とのことですということで、これを試してみたのですが、
ソースコードは表示されませんでした。

あれ、これじゃないのかな。。。うーん。


長々と書きましたが結局のところ、
不正ログインをされるようになった原因、時期や経緯に至るまで、
正確なところは未知です。

レンタルサーバを借りてもう長いですが、
これまでにこうした目に見えた被害にあったことは恐らく初めてです。
セキュリティに対する危機感が全くなかったので、今回の件は勉強になりました。。


さくらインターネットでは、
コントロールパネル -> ログイン履歴より、
一定期間のログイン情報を参照できます。

IPアドレスが表示されますが、
このIPアドレスを、以下ページなどで調べることにより

ドメイン/IPアドレス【whois情報検索】
http://www.cman.jp/network/support/ip.html

接続元の国を割り出すことができるので、
定期的に参照して不正ログインされていないかを
見ることも重要かもしれませんね。


やられてしまったことは、もう仕方が無いことですが
フィッシングや不正アクセスなど色々ネット犯罪が多発している世の中です。
皆様もお気をつけくださいませ。。

サーバを利用されている方が、不正なアクセスから身を守るには、
こちらも参考になるかもしれませんね。

その他の便利な使い方|さくらのレンタルサーバ|さくらインターネット公式サポートサイト
http://support.sakura.ad.jp/manual/rs/others/

長くなりましたが、ご報告は以上です。
ご迷惑をおかけいたしました。


テスト環境:さくらインターネット、さくらのレンタルサーバ
 
2012年11月
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30  
各記事へのコメント
月別記事
お問い合わせ
Powered by さくらのブログ