文章データを除いた旧バージョンからの引き継ぎなどは全部消して、テンプレートなども改めて作り直し(ついでなので、チラ裏っぽくなくなったけど、リキッドレイアウトのテンプレートに改修(^_^;)、これならと思っても、やっぱり書き換えを受けた模様。コマンドラインからgrepやfindで一斉に検索できれば書き換えられたファイルの特定がしやすいのですが、レンタルサーバでそこまで贅沢は言えないので、また手動で復旧。これだけでも結構手間がバカにならないんだけどなぁ...orz
全国大会中で日曜日というQMA日和ながら、放置したまま出撃するわけにもいかないので、解析や情報収集をしていたら1日が終わってしまいましたorz。セキュリティホールとなっている部分は特定したものの、手間のかからない根本的な対策が浮かばず。対象となるコードの名前や位置を変えても一時しのぎにしかならないだろうし、不確定な対策をして穴が空いていると、またスクリプトをしかけられた時に掃除が大変だわ、サーバに負荷をかけるわでロクなことが無いし。
対策を考えつつ、当面は手間のかかる対策でかわしつづけるしか無いかなぁ...orz
コメントする