さくらのレンタルサーバで、とりあえず PHPMailer を使ってそうなサイトや CMSを確認の上、一旦全部止めておきたい、と思った時にやったことメモ
概要
PHPMailer に脆弱性が出たものの、あまり細かく情報を追う時間が取れず、また、どのサイトや CMS が影響を受けるのかよく把握できていない私が、とりあえず自分が使っているさくらのレンタルサーバ上にあるサイトの公開を停止して、年末年始にゆっくり状況確認したり、脆弱性に対応された CMS にバージョンアップ作業したりしよう、、と思った時にやったことのメモです。
免責
このエントリの内容の正確性や、万一このとおりやって何らかの問題になったとしても、記事を書いた私、および私が所属する組織は責任を負いかねます点、あらかじめご了承ください。
環境
さくらのレンタルサーバ
プラン:スタンダード(ちなみにライトはシェルログインできないのでこの手順での作業はできません)
やること
- ssh でサーバーにログイン
- phpmailer というファイル名で検索して、どのサイトや CMS で使われていそうか確認。関係なさそうなものが混ざっていれば省く(これで抜けがないかどうかは、少し心配・・)
- 該当するとみられるサイトや CMS があるディレクトリの権限を「700」にしてアクセスできないようにしておく。(アクセスすると「403」エラーとなる)
実行したコマンド
% cd ~/www
% find . -name '*phpmailer*'
./******-****/wp-includes/class-phpmailer.php
./*********/wp-includes/class-phpmailer.php
./*********/wp-includes/class-phpmailer.php
./****/wp-includes/class-phpmailer.php
./********/pulsecms4/inc/plugins/mailer/class.phpmailer.php
./********/__MACOSX/pulsecms4/inc/plugins/mailer/._class.phpmailer.php
% chmod 700 ./******-****/
% chmod 700 ./*********/
% chmod 700 ./*********/
% chmod 700 ./****/
% chmod 700 ./********/
さいごに
この記事の内容に問題点、誤りなどあった場合、コメントなどでのご指摘を歓迎いたします。
Author And Source
この問題について(さくらのレンタルサーバで、とりあえず PHPMailer を使ってそうなサイトや CMSを確認の上、一旦全部止めておきたい、と思った時にやったことメモ), 我々は、より多くの情報をここで見つけました https://qiita.com/haya2_/items/e43457d60e99b3773b36著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .