さくらのレンタルサーバで、とりあえず PHPMailer を使ってそうなサイトや CMSを確認の上、一旦全部止めておきたい、と思った時にやったことメモ


概要

PHPMailer に脆弱性が出たものの、あまり細かく情報を追う時間が取れず、また、どのサイトや CMS が影響を受けるのかよく把握できていない私が、とりあえず自分が使っているさくらのレンタルサーバ上にあるサイトの公開を停止して、年末年始にゆっくり状況確認したり、脆弱性に対応された CMS にバージョンアップ作業したりしよう、、と思った時にやったことのメモです。

免責

このエントリの内容の正確性や、万一このとおりやって何らかの問題になったとしても、記事を書いた私、および私が所属する組織は責任を負いかねます点、あらかじめご了承ください。

環境

さくらのレンタルサーバ
プラン:スタンダード(ちなみにライトはシェルログインできないのでこの手順での作業はできません)

やること

  1. ssh でサーバーにログイン
  2. phpmailer というファイル名で検索して、どのサイトや CMS で使われていそうか確認。関係なさそうなものが混ざっていれば省く(これで抜けがないかどうかは、少し心配・・)
  3. 該当するとみられるサイトや CMS があるディレクトリの権限を「700」にしてアクセスできないようにしておく。(アクセスすると「403」エラーとなる)

実行したコマンド

% cd ~/www
% find . -name '*phpmailer*'
./******-****/wp-includes/class-phpmailer.php
./*********/wp-includes/class-phpmailer.php
./*********/wp-includes/class-phpmailer.php
./****/wp-includes/class-phpmailer.php
./********/pulsecms4/inc/plugins/mailer/class.phpmailer.php
./********/__MACOSX/pulsecms4/inc/plugins/mailer/._class.phpmailer.php
% chmod 700 ./******-****/
% chmod 700 ./*********/
% chmod 700 ./*********/
% chmod 700 ./****/
% chmod 700 ./********/

さいごに

この記事の内容に問題点、誤りなどあった場合、コメントなどでのご指摘を歓迎いたします。