「GNU Bash における脆弱性を悪用した攻撃」https://www.jpcert.or.jp/at/2014/at140037.html
なる事件があったようですね。
8月にはロリポップサーバーで Word Press の wp-config.php を改ざんされたという事件が起きたばかり
サーバーの事はくわしくわかりませんが、サーバーOSの脆弱性という事なんでしょうか
SSHというコマンドを使ってbashファイルを操作するらしいのですが、これを悪用されたらしい
Word Press についてはサーバーそのものではなくて Word Press の方の脆弱性ということなんですが、いずれにしても、セキュリティホールがあるようです
WEBサーバーは外部からアクセスさせますので、一般のPCなどとは勝手が違いますから、レンタルサーバーなど借りて使用する場合は、少しくらい勉強しないとね
そんな訳で、ワタクシめもさっそく wp-config.php ファイルのパーミッション(アクセス権限)を 404(400はより狭い)に変更した
使用上は特に影響ないようです。osamushi
コメント