どうか教えて下さい!
| 質問 > その他 > 自動的にソース内に外部リンクが埋め込まれています。 |
その他
 |
| スレッド表示 | 新しいものから | 前のトピック | 次のトピック | 下へ |
| 投稿者 | スレッド |
|---|---|
| meee |
投稿日時: 2009/2/12 23:21
対応状況: −−−
|
新米   登録日: 2009/2/12 居住地: 投稿: 5 |
自動的にソース内に外部リンクが埋め込まれています。 EC-cubeで構築したサイトのソースをみると、DOCTYPE文以前に以下のようなソースが自動的に埋め込まれています。
<div style="display:none;"> <a href="http://www.lidamarket.net" title="Ask, sevgi, fare, zahir, ayakkabi, elektirik, su, ekmek, oyuncak, oyunlar, cicek, zerrin ozer, ferhat gocer, mp3, sohbet, chat, eglence, video, diyet, bayan, kiz, erkek, diziler, sizi, filmler, resimler, bedava, radyo, muzik, sozluk, kilo verme, manzara resimleri, Play Free Online Games, sports games, massive multiplayer games, action games, puzzle games, flash games and more, casual games, geyik, oda parfumu, banyo" target="_blank">Ask, sevgi, fare, zahir, ayakkabi, elektirik, su, ekmek, oyuncak, oyunlar, cicek, zerrin ozer, ferhat gocer, mp3, sohbet, chat, eglence, video, diyet, bayan, kiz, erkek, diziler, sizi, filmler, resimler, bedava, radyo, muzik, sozluk, kilo verme, manzara resimleri, Play Free Online Games, sports games, massive multiplayer games, action games, puzzle games, flash games and more, casual games, geyik, oda parfumu, banyo</a></div> "display:none;"となっているので、ビューには影響はないようなのですが、ポルノサイトなどへの接続もあり、ちょっと気になります。 上記ソースが計20ブロック前後出力されている状態です。 できれば、出力しないようにしたいのですが、これはEc-cubeの仕様なのでしょうか? |
| tonton |
投稿日時: 2009/2/12 23:49
対応状況: −−−
|
仙人  登録日: 2008/8/14 居住地: 投稿: 437 |
Re: 自動的にソース内に外部リンクが埋め込まれています。 これって、フリーサーバーとかを使用したりしていますか?
または、配布されているテンプレートを使用している、とか? フリーサーバーの場合は、サーバー側の設定で自動的に広告などのタグを出力するものがありますが、そうでない場合は、サイトまたはサーバーが何者かにクラッキングされている可能性があります。 または、自分自身のローカルマシーンがブラウザ経由などで、ということもあります。 ホスティングサービスの条件で広告を表示する義務があることはありますが、"display:none;"ということは、裏で気づかれず何がしかしたいという意図があるかもなので、ちょっと注意して対策したほうがいいかもしれません。 最近、WORDPRESSのフォーラムで、サクラサーバー(だったかな???)でクラッキングがあったとかなかったとか流れていましたね; |
| meee |
投稿日時: 2009/2/13 0:21
対応状況: −−−
|
新米 登録日: 2009/2/12 居住地: 投稿: 5 |
Re: 自動的にソース内に外部リンクが埋め込まれています。 返信ありがとうございます。
サーバはheteml、追加テンプレートは使用していませんので、サイトのクラッキングでしょうか... ちなみに、ecはサブドメインでの運用なのですが、別サブドメインには影響ないようです。 やはり気持ち悪さもあるので、少し様子を見てみますが、引き続き何かありましたらよろしくお願いします。 |
| seasoft |
投稿日時: 2009/2/13 0:25
対応状況: −−−
|
神   登録日: 2008/6/4 居住地: 投稿: 7367 |
Re: 自動的にソース内に外部リンクが埋め込まれています。 少なくとも、サーバのサポート先に連絡した方が良い気が。
その際は、ここの(フォーラムの) URL も書いておくと良いと思います。
|
| meee |
投稿日時: 2009/2/13 1:04
対応状況: −−−
|
新米 登録日: 2009/2/12 居住地: 投稿: 5 |
Re: 自動的にソース内に外部リンクが埋め込まれています。 書き換えられていた箇所が判明しました。
require_base.phpのファイル内に該当ソースが第三者に追加されていたようです。 これを削除することで、表面的には対処できたようですが、根本的な解決にはなっていないように思います。 これは、パーミションの関係があるのでしょうか? cgiはec-cube推奨の666で設置しています。 |
| seasoft |
投稿日時: 2009/2/13 1:15
対応状況: −−−
|
神 登録日: 2008/6/4 居住地: 投稿: 7367 |
Re: 自動的にソース内に外部リンクが埋め込まれています。 関係あるかも。
同一サーバにアカウントを持っているユーザなら、簡単に書き換えできるサーバなのかも。 サーバのサポート先に確認したほうが良いと思います。 場合によっては、ログの保全も依頼したほうが良い気も。
|
| tonton |
投稿日時: 2009/2/13 2:20
対応状況: −−−
|
仙人 登録日: 2008/8/14 居住地: 投稿: 437 |
Re: 自動的にソース内に外部リンクが埋め込まれています。 わ〜。怖いですね;
EC-CUBEの推奨パーミションって666なんですか? それって、セキュリティ上、困るような・・・ でも、関係ありそうですね。 やはり、SEASOFTさんがおっしゃるように、サーバー会社に連絡してログなどを確認してもらったほうが良いかもしれませんね。 あと、パーミションは、原因が判明するまでは、可能であれば644にしておいたほうが安全そうですね。 最近、多いんでしょうかね、こういうクラッキング事件。。。 偶然でしょうけど、続けてこの2日ほどで、2つも耳に(目に?)したので。。。 ちなみに、私は、某ASPの運営しているブログサービスで、書き込まれたコメントが、こちらで承認していないのに自動的に承認・公開される、という目にあいました。明らかに海外のスパムコメントでした。しかも、複数回。(^^; |
| nanasess |
投稿日時: 2009/2/13 9:15
対応状況: −−−
|
神  登録日: 2006/9/9 居住地: 投稿: 2314 |
Re: 自動的にソース内に外部リンクが埋め込まれています。 引用:
推奨しているわけではありません. パーミッションの設定はサーバーに依存してしまうので, 無難に設定可能な値を表示させているだけです. インストーラの説明書に, 「パーミッションはサーバーの設定を調べて最適な値を設定してください」 とか書いても, UNIX を知らない方からクレームが来るだけだと思います... 開発コミュニティに, 「XXXサーバーなんですけど, パーミッションの設定はどうしたらいいですか?」 って逐一書かれても困りますよね... # 個人的に, レンサバで PHP を使っている時点でセキュリティは崩壊しかけていると考えています... |
| seasoft |
投稿日時: 2009/2/13 9:19
対応状況: −−−
|
神 登録日: 2008/6/4 居住地: 投稿: 7367 |
Re: 自動的にソース内に外部リンクが埋め込まれています。 > meee さん
EC-CUBE のバージョンは何を使っていますか?
|
| meee |
投稿日時: 2009/2/13 15:19
対応状況: −−−
|
新米 登録日: 2009/2/12 居住地: 投稿: 5 |
Re: 自動的にソース内に外部リンクが埋め込まれています。 みなさん、ありがとうございます。
こちらの単純ミスでご心配おかけしてすみません。 引用:
大変失礼しました。 早とちりでした。 現在はパーミッション644です。 |
| (1) 2 » | |
| スレッド表示 | 新しいものから | 前のトピック | 次のトピック | トップ |
