accesslogに
[Sat May 22 03:10:02 2010] [error] [client 77.65.73.145] PHP Fatal error: Allowed memory size of 16777216 bytes exhausted (tried to allocate 8192 bytes) in /var/www/html/pukiwiki/lib/make_link.php on line 125, referer: http://www.majin-z.com/pukiwiki/index.php?%3Aconfig%2Fplugin%2Ftracker%2Fdefault%2Fpage
があった。
バッファオーバフロー(?)攻撃を受けたようで怪しいので、
pukiwikiりファイルをチェック
find . -mtime -24 -type f
24日以内に変更されたファイルの一覧を表示
したら、たくさんでできた。
./cache/
ディレクトリには、沢山のファイルがある。
(./cache/では、pukiwiki自体が作業するらしいがなにをしているか不明。)
find . -mtime -24 -type f | grep -v "/cache/"
で、cache 以外を出す。
とりあえず、wiki/ backup/ diff/ で、自分とは関係ないものが見つかる。
中身をcatすると viagra の文字が多数。
なんか、エロサイトの踏み台にされている可能性があるのかも。
怖くなり、これらのファイルを削除。
また、
PKWK_READONLY を有効にして、さらに
管理用パスワードを別のものに変更する。
とりあえず、これで様子を見ることにしよう。
No comments:
Post a Comment