5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【チカッパ】ロリポップ (lolipop)40【プラン追加】

1 :名無しさん@お腹いっぱい。:2011/06/17(金) 03:44:35.98 0
会員数94万人を突破した初期費用1,575円
ナウでヤングなレンタルサーバー【ロリポップ】について語るスレです。
鯖落ち・鯖重の報告や(鯖番号は記入してください)、不満の吐き出しもどうぞ。
荒らし・煽りはスルーし、sage進行で。
(※sage進行とは、E-mail欄に半角でsageと入れてスレをあげないことです)

■ロリポップ
http://lolipop.jp/

■ボランティア
ナウでヤングなサポートページLOLIPOKING!
http://lolipoking.lolipop.jp/

■前スレ
ロリポップ (lolipop)39
http://hibari.2ch.net/test/read.cgi/hosting/1277558121/

関連スレ・過去ログ・鯖チェックは >>2-6 付近を参照。


952 :名無しさん@お腹いっぱい。:2013/08/30(金) NY:AN:NY.AN 0
wp-config.phpの権限変更するのは根本的な対策やないから。。

953 :名無しさん@お腹いっぱい。:2013/08/30(金) NY:AN:NY.AN 0
>>951
ロリポ鯖からだったらどっちでもつながるはずだから
wp-config.phpからDB認証情報抜いてたらDB鯖がどっちでも被害に遭うのは同じ

954 :名無しさん@お腹いっぱい。:2013/08/30(金) NY:AN:NY.AN 0
http://bylines.news.yahoo.co.jp/yamamotoichiro/20130830-00027700/
の追記より
侵入の手口WordPress無関係らしいよ

955 :名無しさん@お腹いっぱい。:2013/08/30(金) NY:AN:NY.AN 0
>>952
そりゃ本当に根本的な解決を図るなら、ITK MPM使って全部ユーザ権限でアクセスさせるようにして
ホームディレクトリgo-rwxすればいいけど
ITKはPrefork系でパフォーマンス的に好まれない

>>954
>>945-947と同じく、WP以外の侵入経路があり得ることの立証で、侵入経路がWPでないことの立証には直結しないが・・・
俺もWP理由は嘘だろーって思ってるけどなw

956 :名無しさん@お腹いっぱい。:2013/08/30(金) NY:AN:NY.AN 0
つか、こっそりつぶやいてるの某レンサバの社長じゃないすか
どこぞの株価社長とえらい違い

957 :名無しさん@お腹いっぱい。:2013/08/30(金) NY:AN:NY.AN P
ロリポップに続き、KDDIのCPIのWP利用サイトでも改竄とかが増えているのかー

958 :名無しさん@お腹いっぱい。:2013/08/30(金) NY:AN:NY.AN 0
ロリポ使ってるから見に来たけど、思ってたより静かだったw
スタッフは頑張ってるみたいだけど、皆は引っ越しとか検討してる?

959 :名無しさん@お腹いっぱい。:2013/08/30(金) NY:AN:NY.AN 0
格安でサービスを提供してる業者なんてどれも同じようなもんだよ
むしろ攻撃されて対策済みのところの方がかえって安全かも

960 :名無しさん@お腹いっぱい。:2013/08/30(金) NY:AN:NY.AN 0
なんだろ、500エラーでサイトが表示されなくなった
早くしろ糞ポップ!

961 :名無しさん@お腹いっぱい。:2013/08/30(金) NY:AN:NY.AN 0
Wordpressのせいにするとか

ゴミ野郎だな、マジで

962 :名無しさん@お腹いっぱい。:2013/08/30(金) NY:AN:NY.AN 0
さすがにバーチャルホスト毎にopen_basedir設定してなかったとかいう落ちじゃないよね?

963 :名無しさん@お腹いっぱい。:2013/08/30(金) NY:AN:NY.AN 0
緊急メンテっていつ終わるんだよ
そういうの早朝とかにやってくれよ

964 :名無しさん@お腹いっぱい。:2013/08/30(金) NY:AN:NY.AN 0 ?2BP(3900)
GMO傘下lolipop「Wordpressが悪い」
GMO傘下バリュドメ「Wordpressが悪い」

なるほどWordpressが悪い

965 :名無しさん@お腹いっぱい。:2013/08/30(金) NY:AN:NY.AN 0
野次馬根性的には熊谷の方が気になるなぁ
事実だったけどどう責任を取るつもりなんだか

966 :名無しさん@お腹いっぱい。:2013/08/30(金) NY:AN:NY.AN 0
ロリポはWPじゃなくパーミッション設定不備と認めたけど
熊谷はどうせ訂正ツイートなんか出さねーんだろうな
クズだし

967 :名無しさん@お腹いっぱい。:2013/08/30(金) NY:AN:NY.AN 0
チカッパだから余裕こいてたら
ロリポップに統合されてた・・・・

968 :名無しさん@お腹いっぱい。:2013/08/30(金) NY:AN:NY.AN 0
Value domainだから余裕こいてたら・・・ううっ・・・

969 :名無しさん@お腹いっぱい。:2013/08/30(金) NY:AN:NY.AN 0
会社のサーバーもwordpress動かしてるけど、こいつらがもっと早く事実を公表してれば
監視強化しなくてもよかったよ。死ねロリポップ

970 :名無しさん@お腹いっぱい。:2013/08/30(金) NY:AN:NY.AN 0
wordpressが切っ掛けのような報告書いてたけど、こっそり修正してんな

971 :名無しさん@お腹いっぱい。:2013/08/30(金) NY:AN:NY.AN 0
困ったわサイト1時間以上表示されないぞ
通常通り表示されているサイトはあるんだな

972 :名無しさん@お腹いっぱい。:2013/08/30(金) NY:AN:NY.AN 0
プラグインとテンプレートの脆弱性から進入されて
データベースのアカとパスぬすまれたんだろ。

プラグインとテンプレートを言えよ!!

973 :名無しさん@お腹いっぱい。:2013/08/30(金) NY:AN:NY.AN 0
週末しか見てなかったので騒ぎに気づくのが遅れた。
見事にやられてるよ。
admin権限のユーザー名変えてパスワードも難しいのにしてたのに。

974 :名無しさん@お腹いっぱい。:2013/08/30(金) NY:AN:NY.AN 0
>>972
違う
wordpressの脆弱性を付かなくても別のユーザのwp-config.phpを見れる状態だった

975 :名無しさん@お腹いっぱい。:2013/08/30(金) NY:AN:NY.AN 0
事実発表がいまいちわからん。
wp-config.phpだけ改変させられて
データベースのアカウントパスもとられたけど、
データベースの改竄はなかったのかな?
進入経路のプラグインとかなんなんだよ。

976 :名無しさん@お腹いっぱい。:2013/08/30(金) NY:AN:NY.AN 0
セキュリティホールmemoと/.JPにも取り上げられた
さてどうするかな、株価社長は

977 :名無しさん@お腹いっぱい。:2013/08/30(金) NY:AN:NY.AN 0
ttp://whmscripts.net/misc/2013/apache-symlink-security-issue-fixpatch/
原因、これだって。

978 :名無しさん@お腹いっぱい。:2013/08/30(金) NY:AN:NY.AN P
>>977
日本語で

979 :名無しさん@お腹いっぱい。:2013/08/30(金) NY:AN:NY.AN 0
とりあえずDBをやられたのは確定か。
TinyTinyRSS設置しようかと思ってたけどこれはあかんで…

980 :名無しさん@お腹いっぱい。:2013/08/30(金) NY:AN:NY.AN 0
WP以外でもDB使ってるとまずいの?

981 :名無しさん@お腹いっぱい。:2013/08/30(金) NY:AN:NY.AN 0
>>971
良く分からんがhtaccessのOptionsが使えなくなったらしく、コメントアウトしたら動いたわ

982 :名無しさん@お腹いっぱい。:2013/08/30(金) NY:AN:NY.AN 0
つーかあれだな、やられちゃった人はやられたWordPressをどう修復したらいいのかとか、
そういうインフォメーションも流さないと簡単インストールで、簡単クラッキングくらってる奴は
にっちもさっちもなんじゃね?w

983 :名無しさん@お腹いっぱい。:2013/08/30(金) NY:AN:NY.AN I
wordpress使ってないのに500エラーなんだけど。
今、どうなってんの?

984 :名無しさん@お腹いっぱい。:2013/08/30(金) NY:AN:NY.AN 0
>>980
DBにアクセスするためのファイルが平文の状態で置かれてた場合、攻撃されたらアウトになってた

985 :名無しさん@お腹いっぱい。:2013/08/30(金) NY:AN:NY.AN 0
>>983
同様の症状でメール送って返事はこねーけどやっと表示された
2時間ぐらいまったぞ…
この時間帯は商売に影響でるからマジ困るわ

986 :名無しさん@お腹いっぱい。:2013/08/30(金) NY:AN:NY.AN 0
>>984
それ普通平文ですが

987 :名無しさん@お腹いっぱい。:2013/08/30(金) NY:AN:NY.AN 0
まさか商売でロリポっすか・・・?w

988 :名無しさん@お腹いっぱい。:2013/08/30(金) NY:AN:NY.AN 0
商売つーかアフィだけどな

989 :名無しさん@お腹いっぱい。:2013/08/30(金) NY:AN:NY.AN 0
ワードプレスはとくに荒らされてなくログインできるが
やられたところはなんかなってるのか?

990 :名無しさん@お腹いっぱい。:2013/08/30(金) NY:AN:NY.AN I
>>985
うちも直った。ありがとう。

991 :名無しさん@お腹いっぱい。:2013/08/30(金) NY:AN:NY.AN 0
>>983
ln -s で/home/hogeが見えるんだから
ファイル全部抜かれてたとしても仕方ないなぁ

992 :名無しさん@お腹いっぱい。:2013/08/30(金) NY:AN:NY.AN 0
どういうこと…

993 :名無しさん@お腹いっぱい。:2013/08/30(金) NY:AN:NY.AN 0
さくらの社長がそう言ってた

994 :名無しさん@お腹いっぱい。:2013/08/30(金) NY:AN:NY.AN P
通常通りWordPressも動いてるし、
何かされたのか分からないから
このまま放置しとこ

995 :名無しさん@お腹いっぱい。:2013/08/30(金) NY:AN:NY.AN 0
お隣さんからファイル丸見えっこと?

996 :名無しさん@お腹いっぱい。:2013/08/30(金) NY:AN:NY.AN 0
>>995
うん。。。

997 :名無しさん@お腹いっぱい。:2013/08/30(金) NY:AN:NY.AN 0
どうすりゃいいの?個人で何か対応できる?

998 :名無しさん@お腹いっぱい。:2013/08/30(金) NY:AN:NY.AN 0
原因わかってたけど
株価対策に市場が閉まるまで黙ってたとかありそうで怖いな

999 :名無しさん@お腹いっぱい。:2013/08/30(金) NY:AN:NY.AN 0
そりゃそうだろ、指摘されたら風雪だってついったーで騒いでたくらいだからな

1000 :名無しさん@お腹いっぱい。:2013/08/30(金) NY:AN:NY.AN 0
1000

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

194 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)