Notes vol.2
日々の手帖
↓

食らったのでMovable Type 7 r.5003にアップデートしました

36

うちもこれ☟くらってた...

【2021/11/9 追記】
悪質な攻撃が観測されており、見知らぬ PHP ファイルなどを設置されたり .htaccess を書き換えられてサイトの閲覧に影響が出るなどの被害が確認されています。以下略
https://www.sixapart.jp/movabletype/news/2021/10/20-1100.html

MT界隈ではちょいちょい話題に上がる「XXXの脆弱性」ですが、結果を出される被害にあったのアタシはじめてよ...。

何がしたいんだ、って感じですが何がしたかったのかは調べてない。
とにかくサイト直下にゴミファイル(.php)がめちゃくちゃばらまかれてて、.htaccessがゴボッと書き換えられてた。何がしたいんだ...。
おかげさまで、各所index以外の記事ページなんかが全部403エラーになっててたまたま気付けた感じ。せっせとMTバージョンアップ(7 r.5002→7 r.5003)諸々の対応を済ませたぜ、会社の就業時間中に。私もおまえも何がしたいんだ...。

アップデートの度に毎回「ぼえー」ってなるので以下、自分用覚え書き

  1. .cgiのパーミッションを755にする
  2. .cgiの1行目を#!/usr/local/bin/perl -wに書き換える
  3. ネコちゃんの写真をみて心健やかに...