ネットワークエンジニア・インフラエンジニア Part3at HACKネットワークエンジニア・インフラエンジニア Part3 - 暇つぶし2ch■コピペモード□スレを通常表示□オプションモード□このスレッドのURL■項目テキスト250:名無し 21/12/02 02:13:40.57 .net 自分が見てきた世界だけで話す人が居るから参考程度に聞いておかないとね 251:名無し 21/12/03 20:30:31.02 O1JLEqxi.net 当方Web・サーバーエンジニア(セキュリティーを少しかじっている程度) 仕事で知り合いからクライアントさんにサイトがおかしい企業がおるので 見て欲しいって仕事依頼されてサーバー確認したんだけど。 - CMSが3つくらい入ってる - パーミッション777の嵐 - PHPにOS コマンド インジェクション仕込まれまくり だったんだがこれはどうしたらよいんだ?笑 IPAとかに報告したらよいんか? セキュリティー強い人教えてくだされ。 252:名無し 21/12/03 22:34:49.23 .net 見たまま報告、相談すれば? 外部NWと切り離して悪さされないようにしてから(現在進行形で個人情報流出、踏み台になってDOSの加害者になるとか防ぐ)、ユーザ影響把握 止められないなら平行で、直接原因確認、暫定対策まで急ぐ 温度感さがったら根本原因、恒久対策の流れが一般的な気するけどどする?的な 止められないサーバなら面倒だな 次ページ最新レス表示レスジャンプ類似スレ一覧スレッドの検索話題のニュースおまかせリストオプションしおりを挟むスレッドに書込スレッドの一覧暇つぶし2ch