09/05/10 20:41:11 MG0O7Oc50
29です。
管理員さん(www.alabout.com)へ
(ここを読んでいるか、読んでいないかよくわからないですが)
●1. SQLを真面目に書き直すか、先生に見てもらいなさい。
URLリンク(www.alabout.com)
あなたの書いてるSQLが丸み見えですよ?
例:)select id from jp_title where title like '%2ch%' order by id DESC limit -40 ,20
jp_title(タイトル)くらいは、likeで総当りしてもいいけど、本文はやめたほうがいいよ。
●2. charset=shift_jisをcharset=UTF-8で作り直せ
どうも管理人さんは、charset=shift_jisの難しさをわかっていないね。
日本人は携帯サイト以外では、まず使わない文字コードです。
例えば、「申し込む」と入力して検索してみてください。「¥」が入って正しく検索できないですよね?
これは、shift_jisで文字が16進数になって、最後の1バイトが「¥」と認識されてしまうために起こるトラブルです。
charset=UTF-8にすれば、そんな難しいトラブルに悩まなくてすみますよ。
●3. 設定ファイルの場所などのセキュリティに配慮せよ。
例えば、
URLリンク(www.alabout.com)
ここにサイト全体に関わる設定ファイルがあることがわかる。
ブラウザからのアクセスできない箇所へ移動せよ。phpMyAdminにアクセスできてしまうのは、問題外ですよ
どうせ、root/パスワードでしょう?総当りをやられちゃうよ~
●4. FTPポートを閉じなさい。
SSHポートが開いているようなんで、FTPポートを閉じるなどのセキュリティ対策をしましょうね。
他のDiggや、NULLバイト攻撃など試していないが、もっと悪い奴らがいると思って日々精進してください。