Perlで作った掲示板設定ミスってcgiスクリプト流出
1 名前:スレ主
みんなはちゃんと「a2enmod cgi cgid」忘れないようにしろよ、、、、orz
2 名前:風吹けば名無し
うわあ……まずはおつかれ。被害どれくらいなん?
3 名前:風吹けば名無し
ソース丸見えってこと?DBパスとかAWSキーまで出てたら終わりやで
4 名前:風吹けば名無し
a2enmod忘れるとスクリプトが実行されずにそのまま配信されることあるからな…怖い
5 名前:風吹けば名無し
草。運用担当のチェックリストに「a2enmod確認」入れとけよ
6 名前:風吹けば名無し
今すぐやること:該当サイトを一旦落とす、ログ全部保存、漏れたファイル特定。最優先
7 名前:風吹けば名無し
バックアップある?ないなら速攻で取れ。後で調査するとき必要になる
8 名前:風吹けば名無し
もし認証情報が漏れてたらDBのパスワードとAPIキーをローテーション。放置はマジでヤバい
9 名前:風吹けば名無し
ちょっと技術寄りの話すると、.cgiや.plがテキストとして配信される設定ミスは昔からあるある
10 名前:風吹けば名無し
長めに言うと、まずは公開停止→ログ収集→流出ファイルと範囲の特定→認証情報の無効化と再発行→サーバの設定修正(cgiハンドラ、ディレクトリ一覧禁止、ファイル権限見直し)→脆弱性スキャン→ユーザ通知と必要なら法務相談、って流れで動け。慌てると更にミスるから手順を押さえて。
11 名前:風吹けば名無し
>>10 それな。あと.gitやバックアップの置き場所チェックしとけ。ソースがリポジトリに残ってるパターン多い
12 名前:風吹けば名無し
昔自分もやらかしてDBパス晒したことあるわ。真夜中の冷や汗が忘れられん
13 名前:風吹けば名無し
とりあえず公開フォルダの権限を見直せ。chmod で雑に公開しすぎてることも多い
14 名前:風吹けば名無し
運用ガバいならCIでデプロイ前に設定チェック入れろ。人間の暗記に任せるな
15 名前:風吹けば名無し
まあ落ち着け。被害拡大止めるのが先。証拠は全部保存しておけ、あと二度と同じこと言うなよ?