その他 > その他 > 自動アップデートとファイルの生成? |
その他
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | 下へ |
投稿者 | スレッド |
---|---|
wilkinson |
投稿日時: 2017/10/25 15:02
対応状況: −−−
|
新米 登録日: 2017/10/25 居住地: 投稿: 5 |
自動アップデートとファイルの生成? ど素人なんですが,困った事態に陥っているので,皆様是非ともお助け下さい。
[EC-CUBE]2015年4月に,バージョン2.11.5に自動アップデート? [WEBサーバ] Apache [質問] ①当初なかった「/category.php」というファイルが,上記自動アップデートで生成されることがあるでしょうか? ②自動アップデートのためではなく,「/category.php」というファイルが生成されたのはEC-CUBE管理画面で何らかのカテゴリ追加をしたためでしょうか? [状況]「/category.php」に不正アクセスされていたのですが,そもそも「/category.php」がどの段階で設置されたものか不明な段階です(当初のファイルツリーを見る限りは無い)。 |
karin |
投稿日時: 2017/10/25 15:28
対応状況: −−−
|
仙人 登録日: 2008/9/15 居住地: 東京都 投稿: 689 |
Re: 自動アップデートとファイルの生成? wilkinson様
引用: [質問] ①当初なかった「/category.php」というファイルが,上記自動アップデートで生成されることがあるでしょうか? 元々存在しないファイルなので、自動アップデートで生成されることは考えずらいですが、念のため自動アップデート機能を提供している会社へ直接問い合わせしてみてはいかがでしょうか? ちなみにcategory.phpというファイル名で検索すると、frontparts/bloc/category.php というパスにはあることはあるので、誰かが誤って異なるフォルダにに設置してしまった等のオペレーションミスは考えられませんか?
|
wilkinson |
投稿日時: 2017/10/25 16:45
対応状況: −−−
|
新米 登録日: 2017/10/25 居住地: 投稿: 5 |
Re: 自動アップデートとファイルの生成? ご回答本当にありがとうございます。
>誰かが誤って異なるフォルダにに設置してしまった等のオペレーションミス の可能性を私も疑っているのですが,複数人の可能性ある人物が,全員,「いや、自分は関わっていない」と言っているので途方に暮れています。 >自動アップデート機能を提供している会社へ直接問い合わせ これをまず行いたいと思うのですが,上記会社とは株式会社ロックオンではなく,カスタムを委任した会社ということでしょうか?? |
karin |
投稿日時: 2017/10/25 17:07
対応状況: −−−
|
仙人 登録日: 2008/9/15 居住地: 東京都 投稿: 689 |
Re: 自動アップデートとファイルの生成? 自動アップデート機能は株式会社ロックオン社のサービスだったと認識しておりますので、そちらだと思います。
|
wilkinson |
投稿日時: 2017/10/25 17:58
対応状況: −−−
|
新米 登録日: 2017/10/25 居住地: 投稿: 5 |
Re: 自動アップデートとファイルの生成? 株式会社ロックオン社に問い合わせたらこちらに誘導されたんです泣。
問い合わせ方法がございますでしょうか?? |
468 |
投稿日時: 2017/11/1 7:32
対応状況: −−−
|
神 登録日: 2008/10/26 居住地: 投稿: 3217 |
Re: 自動アップデートとファイルの生成? 問題のcategory.phpですが、中身はどういったソースになっているのでしょうか?
不正アクセスされていたという事ですが、どうやってそれが不正アクセスと確認されたのでしょうか? karinさんのおっしゃられるように、元々存在しないファイルかと思いますので、 自動アップデートでこのファイルが生成されるというのは考えにくいかと思います。
|
red |
投稿日時: 2017/11/1 10:15
対応状況: −−−
|
神 登録日: 2010/2/15 居住地: 東京都 投稿: 1570 |
Re: 自動アップデートとファイルの生成? 自動アップデート機能はかなり古い機能で、2.11の頃には提供されていなかったと思いますが。。。
株式会社ロックオンが何と言ってこちらに誘導したのかも気になりますが、、
|
wilkinson |
投稿日時: 2017/11/1 10:33
対応状況: −−−
|
新米 登録日: 2017/10/25 居住地: 投稿: 5 |
Re: 自動アップデートとファイルの生成? 468(シロハチ御担当者)様
ご回答いただき誠にありがとうございます。 >どうやってそれが不正アクセスと確認されたのでしょうか? →情報流出が外部から指摘され,調査会社に出した結果,「/category.php(以下パラメータ)」に不正アクセスがあったことによるものだと判明しました。 >中身はどういったソースになっているのでしょうか →調査会社委託の際に,発覚後当時のログを抽出しているようなのですが,当該ログが現存しません。また,当時の担当社員が退社済みなため,状況把握に苦戦しております。 最近,当時のハードディスクがみつかったので,これの解析を行えば当時の「/category.php」のソースが判明するでしょうか?? >自動アップデートでこのファイルが生成されるというのは考えにくいかと思います。 →ということはやはり任意作業の介在しかないということですね。 以前,別の方の御回答で「誰かが誤って異なるフォルダに設置してしまった等のオペレーションミス」では、と御教授いただいたのですが,具体的にどのような「オペレーション」が考えられるのかわからないので,教えて頂ければ幸いです。 |
wilkinson |
投稿日時: 2017/11/1 10:42
対応状況: −−−
|
新米 登録日: 2017/10/25 居住地: 投稿: 5 |
Re: 自動アップデートとファイルの生成? red様 コメントいただきありがとうございます。
https://webtan.impress.co.jp/n/2007/12/14/2400 というネット記事を見つけたので Ver.2.11にも自動アップデートがあったのかと考えたのですが いかがでしょう? 株式会社ロックオン社からは, このスレッドの最初の??の質問をメールフォームからしたところ, 「EC-CUBEはオープンソースの形式で運営させて いただいております都合上、EC-CUBE本体に関するご質問・カスタマイズ・手順などについてのお問い合わせにはお応えいたしかねております。」とのご説明と共に,このサイトを紹介されました。 |
red |
投稿日時: 2017/11/1 12:15
対応状況: −−−
|
神 登録日: 2010/2/15 居住地: 東京都 投稿: 1570 |
Re: 自動アップデートとファイルの生成? 2007年の頃のバージョンは2.0ですね
2008年10月時点でサービスはなくなっているようです 2.11は2011年にリリースなので、その頃にはこのサービスは存在していなかったと思います 脆弱性の話は実物を見ないとよくわからないので、なんとも言えません
|
(1) 2 » |
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | トップ |