攻撃者が採用した「.htaccess」を改ざんして、任意の拡張子でPHPを実行する方法

2024/12/11 130 users フォレンジック調査 事案 テクニック Webサーバー 背景

みなさん、こんにちは。m（@the_art_of_nerd）です。 今回は私がWebサーバーをフォレンジック調査を担当した際に発見した、任意の拡張子からPHPを実行する方法について紹介します。 背景 Webサーバーが攻撃者によって侵害されたという事案で、フォレンジック調査を実施した際に発見したテクニックです。 Webサーバーの侵... 続きを読む

フィッシングウェブサイトはいかに検索除け対策をしているのか | ninoseki.github.io

2018/11/04 40 users ninoseki.github Deny Allow 本稿

本稿では実際のフィッシングウェブサイトが採用している検索除け(クローラー対策)手法について紹介します。 .htaccess による対策 まずは .htaccess による対策です。 allow / deny によるアクセス制御 特定の IP からのアクセスをブロックするためのブラックリストとして、.htaccess を使用するパターンがあります。 以... 続きを読む

ブログ運営最強ツール「ワールドプレス」 - Qiita

2017/04/11 16 users Qiita 徳丸浩 ディレクトリ WordPress 全力

ブログ運営最強ツールが出現したようで。 ワールドプレスっていうブログ運営最強ツールを知ってる？？ (楽しいことを全力に！) 話題のワールドプレス、BurpSuiteでもできるよ (徳丸浩の日記) ワールドプレスっていうブログを運営するための最強ツール 私もやってみました!! WordPress をインストールして、WordPress をインストールしたディレクトリの .htaccess に以下を追... 続きを読む

WordPressでしっかり設定しておきたいセキュリティやメンテナンスに役立つ.htaccessのまとめ | コリス

2015/07/03 484 users コリス htaccessファイル スニペット 第三者 最初

WordPressでブログやサイトを運営する前、そして運営している時にしっかり設定しておきたいWordPressのセキュリティやメンテナンスに役立つ.htaccessの設定を紹介します。 .htaccessファイルを守る 最初に行うことは、.htaccessをあなた以外の無許可のアクセスから守ることです。下記のスニペットは第三者があなたの.htaccessファイルにアクセスするのを阻止します。 ル... 続きを読む

ブログやサイトのパフォーマンス改善やセキュリティ向上のためによく使う.htaccessの設定のまとめ | コリス

2015/02/18 272 users コリス GitHub リダイレクト PHP SEO

ブログやWebサイトのパフォーマンスの改善やSEO、セキュリティの向上に役立つ.htaccessの設定を紹介します。 ドメインをwww有り・無しに統一、新ドメインに引っ越した時のリダイレクト、URLをクリーンなものにしたり、共有サーバーでのPHPのバージョンを指定したりなど、すぐに利用できるものばかりです。 .htaccess Snippets -GitHub 元記事には有用な.htaccessの... 続きを読む

.htaccessの有用な設定を集めたコレクション「.htaccess Snippets」

2015/02/09 88 users Apache ディレクトリ単位 コレクション ファイル 設定集

Apacheの設定をディレクトリ単位で制御するためのファイル「.htaccess」。管理者だけではなく一般ユーザーにとってもお馴染みのファイルですが、急に設定を変更しようとしても、書き方を忘れてしまってすぐには出来ないという方も多いかもしれません。 「.htaccess Snippets」はそのようなときに参照したい便利な設定集です。有用な.htaccessの設定が、やりたいこと別に簡潔にまとめら... 続きを読む

.htaccessの書き方 | murashun.jp

2014/12/31 717 users サーバエラー murashun.jp ディレクトリ 書き方

.htaccess とは .htaccess とは、Webサーバの動作を制御するための設定ファイルです。 特定のファイルやディレクトリへのアクセス制御や、ページが見つからない場合に表示される404エラーなどのサーバエラーを独自のWebページにリダイレクトすることもできます。 .htaccess を利用しなくともWebページは動作しますが、セキュリティの観点から導入をおすすめします。 Webサーバの... 続きを読む

.htaccessを使ったよく使うリダイレクトまとめ ｜ Kana-Lier　カナリエ

2014/12/10 232 users リダイレクト Kana-Lier カナリエ コード 何度

Webサイト公開後、.htaccessを使って旧ページから新ページにリダイレクトをかけます。何度も同じようなことをしているのですが、やはり忘れっぽいので、よく使うリダイレクトの書き方をまとめておきます。 私と同じような誰かのお役に立てれば幸いです。 私がよく使うリダイレクトは301リダイレクトのため、この記事のコードは全て301リダイレクトとなっています。302リダイレクトを用いる場合は、適宜変更... 続きを読む

スパムの連続投稿によく効くキャッシュを装備したIP Geo Blockの更新告知 | ゆっくりと…

2014/08/31 18 users キャッシュ スパム 連続投稿 Akismet 連投

ここ数日間、本サイトではスパムの連投が流行っています 。 こいつらに貴重なサーバー資源を食われるのは御免被りたいわけで、かつては日本以外の IP アドレスを .htaccess に手作業で書き込んでいたこともありましたが、あまりにも量が多く、馬鹿げているので止めました。 そんなワケで作ったのが、海外からの投稿を Akismet の起動前に弾く IP Geo Block というプラグインなんですが、... 続きを読む

指定のURL以外からの画像参照は、別の画像に差し替える方法

2014/06/15 156 users 画像参照 URL以外 指定 画像 方法

http://enjiout.com/post-180/ こちらの記事で、「指定のドメイン（=URL）以外から画像を参照して呼び出した場合、指定の画像へ差し替える .htaccess の記述は無いか？」と記載があったので書いてみました。 STEP1 .htaccess の作成 外部のドメインへ参照されると嫌な画像フォルダーを http://pct.unifas.net/img/t/ とすれば、その... 続きを読む

意外と簡単！htaccessにキャッシュ設定してブログを高速化する方法 | love guava! @loveguava

2014/01/29 89 users グアバ love guava キャッシュ ブロガー 簡単

.htaccessにキャッシュ設定してブログを高速化する方法をご紹介します。すごく簡単で5分あればできますよ！こんにちは。グアバです。 ブログ高速化はブロガーの永遠のテーマです。 以前はCloud Flareを導入して表示速度はかなり速かったのですが、時々障害が発生してJSがうまく動かなかったり、サイトが表示されなくなるなどの問題が生じたので今はやっていません。 それ以来、ブログの高速化については... 続きを読む

たった数分！ページ高速化のため .htaccess でキャッシュ設定を絶対やっておこう！

2013/12/31 754 users CSS おさらい JavaScript キャッシュ 前回

こんにちは！あらゆです。ウェブページ高速化でGoogleの評価も向上させてしまおう、というテーマでお送りしているこのGTmetrix攻略コーナー、第4回目は「キャッシュの設定」を行ないたいと思います。 前回の「Javascript/CSSのgzip圧縮処理」では「簡単」と言いながらも、けっこう作業が多かったのですが、今回は本当に簡単。数分で作業は終わります。 トップに戻る まずは前回までのおさらい... 続きを読む

今さら人に聞けない！WordPressで使われているmod_rewriteの説明書 | ノウハウコラム | HTMLコーディングのクロノドライブ

2013/12/02 107 users mod_rewrite クロノドライブ Apache ご存知

WordPressのmod_rewriteコードを参考にmod_rewriteについてまとめてみました。 mod_rewriteとは、何かご存知でしょうか？ これは、Apacheというhttpサーバで利用されいてるモジュールと言われるもので、URLの書き換え・リダイレクト処理を行なってくれるものです。 主に「.htaccess」というファイルに任意の処理を記述して使用します。 mod_rewrit... 続きを読む

【覚書】　WordPress　301　リダイレクト　URL変更　htaccess　下層ページ　そのまま | 高橋拓郎が書いているブログ

2013/09/19 21 users リダイレクト 覚書 下層ページ ドメイン Google先生

このブログのURLを http://www.takahashi-takuro.com から http://www.takuro.info に変更しました。なんか長ったらしいので。 で、ブログに限らずURL（ドメイン）を変更したとき、SEO的にこれまでgoogle先生からの評価がリセットされちゃいます。 すなわち、検索結果で引っかかって来なくなってしまい、サイトのアクセス数が現象してしまうという悲し... 続きを読む

無断転載を発見！.htaccessを使って画像差し替え対策してみました | 男子ハック

2013/09/14 198 users 男子ハック 無断転載 発見 画像

続きを読む

[Я]「.htaccess」の修正にいろいろ失敗してブログが表示されなくなっちゃった ： りくまろぐ

2013/05/16 25 users くまろぐ 修正 ブログ

キッカケは「Google Adsense」管理ページ Building blocks / superhua いやあ～参った。久々で血の気が引きました。 今日、Google Adsenseの管理画面を見てみると、 お客様のサイトの特に多くの広告を掲載しているページを分析したところ、ページの読み込み速度に関する問題が検出されました。これによりユーザーの利便性に悪影響が出ている可能性があります。サイト内... 続きを読む

.htaccess/.htaccess at master · sergeychernyshev/.htaccess · GitHub

2013/02/20 12 users GitHub

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70... 続きを読む

WordPressやJavaScript、CSSなどのスニペットを収集しているサイト・wp-mix - かちびと.net

2013/01/08 59 users mix CSS スニペット 難点 PHP

スニペットコードを収集している Webサイト・wp-mixのご紹介です。 wpとありますが、WordPressに留ま らず、PHPやJavaScript、CSSなど のスニペットも集めているみたい。 まだ増えるそうです。 スニペット紹介サイトです。この手のサービスは何個あっても困らないですね。被るのが難点ではありますが・・ wp-mix カテゴリはWP、JS、CSS、HTML、.htaccessな... 続きを読む

拡張子のないURLでページにアクセスさせる.htaccessのTips | 56docブログ

2012/11/29 21 users entry Tips アクセ 需要 56docブログ

拡張子のないURLでページにアクセスさせる.htaccessのTips 【サーバー関連】 wrote on 2012/11/29 http://blog.56doc.net/Entry/468/拡張子のないURLでページにアクセスさせる.htaccessのTips 需要があるかどうかわかりませんが、個人的にちょっと困ったことがあって調べものをしまして、ウェブ上のファイルに拡張子のないURLでアクセ... 続きを読む

ウェブ制作者に必ず役立つ！iOS, HTML5, CSS, jQuery, WordPress, .htaccessなどのチートシートのまとめ | コリス

2012/10/14 1148 users jQuery Git iOS Sass コリス

ウェブ制作、主にフロントエンドの開発者に役立つチートシートを紹介します。 順番は、iOS, HTML5, CSS, jQuery, WordPress, .htaccess, Git です。 HTML5での美しいコードの書き方、Sass、Zen Coding、jQueryのパフォーマンス、Gitの使い方などもありますよ。 続きを読む

.htaccessのリダイレクト関連を手軽に設定できるオンラインサービス -Free .htaccess Redirect Generator | コリス

2012/07/29 272 users コリス htaccessファイル バックアップ 箇所 個別

.htaccessの特にリダイレクト関連の使用項目をチェックし、個別に設定する箇所を記述するだけで手軽に.htaccessファイルを作成できるオンラインサービスを紹介します。 Free .htaccess Redirect Generator .htaccessファイルを編集する際は、必ずバックアップをとることをお勧めします。 .htaccessの利用方法やもう少し詳しい説明は、下記ページをご覧く... 続きを読む

人間とウェブの未来 - Apacheで.htaccessを無効にすると場合によってはかなり早くなるよというお話

2012/07/25 36 users Apache 人類 観点 うち 設定ファイ

「ウェブの歴史は人類の歴史の繰り返し」という観点から色々勉強しています。Apacheの高速化の手法というのは、多くのサイトで紹介されています。そのうちの一つとして、.htaccessを無効にするという話がありますが、実はこれは場合によっては非常にパフォーマンスが向上します。それが一体どの程度なのかという実験を簡単にしてみました。 まずはApacheの設定 実験で使用するprefork版の設定ファイ... 続きを読む

サーバーの設定をカスタマイズ、よく利用する「.htaccess」の設定のまとめ | コリス

2012/07/23 922 users コリス htaccessファイル バックアップ サーバー 作成

.htaccess For All 下記は各ポイントを意訳したものです。 「.htaccess」ファイルを編集する際は、必ずバックアップをとることをお勧めします。 .htaccessファイルの作成とアップロード .htaccessの使い方・有効範囲 .htaccessのよく使う設定のまとめ .htaccessファイルの作成とアップロード 「.htaccess」ファイルを作成することは非常に簡単です... 続きを読む

「WordPress サイトの .htaccess が改ざんされている件」について | WWW WATCH

2012/05/22 47 users eval WWW WATCH WordPress ロリポップ

「WordPress サイトの .htaccess が改ざんされている件」という記事が話題になっていましたが、その原因に関して私が調べた範囲で書いてみます。 ↓これですけどね。 ロリポップのWordPressサイトの.htaccessが改ざんされている件 - 謎のindex.bak.php ： WP SEOブログ 【メモ】.htaccess改ざん事例（.htaccess/png/eval）※追記あ... 続きを読む

WordPressサイトの.htaccessが改ざんされている件 - 謎のindex.bak.php | WP SEOブログ

2012/05/22 205 users Twitter ロリポップ WordPress プラグイン

現時点では、WordPressのプラグインかテーマの脆弱性を突かれたのではないかという説が濃厚です。その為タイトルから「ロリポップ」を削除しました。（5/22 18：23） また、Twitterのロリポップ公式アカウントとロリポップからからコメントを頂きました。 バカ毛さんで投稿されていた「.htaccess改ざん事例」という記事で、ロリポップを使っているサイトの.htaccessが改ざんされてい... 続きを読む