質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
Laravel

LaravelとはTaylor Otwellによって開発された、オープンソースなPHPフレームワークです。Laravelはシンプルで表現的なシンタックスを持ち合わせており、ウェブアプリケーション開発の手助けをしてくれます。

セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

リダイレクト

プログラムの入力元や出力先を通常とは別の場所に転送させることをリダイレクトと呼びます。

Q&A

解決済

3回答

1690閲覧

運営サイトがフィッシング被害に遭い、あの「Chromeユーザーのあなた、おめでとうございます!」というページにリダイレクトされるようになってしまいました。どうすればいいでしょう?

html-man

総合スコア18

Laravel

LaravelとはTaylor Otwellによって開発された、オープンソースなPHPフレームワークです。Laravelはシンプルで表現的なシンタックスを持ち合わせており、ウェブアプリケーション開発の手助けをしてくれます。

セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

リダイレクト

プログラムの入力元や出力先を通常とは別の場所に転送させることをリダイレクトと呼びます。

1グッド

1クリップ

投稿2019/04/23 03:18

#解決したいこと

  • フィッシング被害に遭い、原因もわからないため対処方法がわからない。
  • リダイレクトされないようにしたい。

#発生した問題を詳しく

#聞きたいこと

  • ファイル・DBを別サーバーに移行すれば解決されるものか?
  • 原因究明の方法はあるか?
  • どうしたらこの問題は解決できるか?

以上となりますが、追加で必要な情報があれば教えていただけますと嬉しいです。

de9👍を押しています

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答3

0

ベストアンサー

どこまで汚染されているかわからないので、
サイトを一旦閉鎖の上、
コンテンツ全削除、パスワード類初期化の上で、
コンテンツを再構築しましょう。

これを機会に
安全なウェブサイトの作り方:IPA 独立行政法人 情報処理推進機構
を読んだり、
体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践
を読んだりしてみてはいかがでしょうか。

引っ越しして構築しなおせば
しばらくは平穏かもしれませんが、
根本的な対策を怠っていると
遅かれ早かれ蹂躙されます。

投稿2019/04/23 03:29

編集2019/04/23 03:31
退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

退会済みユーザー

退会済みユーザー

2019/04/23 03:41

過去の類似の質問に対する回答のままで、なんのひねりもなくてすまん
html-man

2019/04/23 04:33

ご回答ありがとうございます。 類似の質問が見つけられず質問してしまいすみません。。。 回答について、おっしゃる通りで、根本的な対策が必要と思いました。そもそも脆弱性が生まれるような作り方をしてしまっていることが問題でした。おすすめ頂いた本も注文し、IPAのPDFも読んで基本的な対策を再度やり直してから、再構築しようと思います。ありがとうございます。
guest

0

アクセスログなどは確認してみましたか?
特にその「なぞのファイル」について、どこかからアクセスされているとか、そのプログラムを読み込んでいるか、とかも確認してみてください。

※いずれにしても調査期間中はindex.htmlに「現在諸事情によりサイトの全機能を停止しています」とか一言かいておいて閉鎖状態にしておいたほうが良いです。

投稿2019/04/23 03:38

m.ts10806

総合スコア80765

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

広告を掲載しているとしたら、そのルートで配信されてしまっている可能性もあります。その場合、広告の掲載をやめる、信頼できる配信元だけに制限する、といった対応を検討すべきだと思います。

投稿2019/04/23 03:32

iwamot

総合スコア1154

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

退会済みユーザー

退会済みユーザー

2019/04/23 03:45

素朴な疑問ですが、悪質な広告配信で、怪しげなファイルがコンテンツ内に置かれたりしますかねぇ? 処理の甘いファイルアップロードの処理をハックされるか、 レンタルサーバー側提供ファイルマネージャーなどを利用できるアカウントが抜かれたり、 FTPなどで使うアカウントが抜かれでもしないと起きない気がするのですが。 (この辺の検証にはアクセスログやエラーログの調査がないと誰もわからないかもしれませんが。)
iwamot

2019/04/23 03:49

怪しげなファイルが置かれていることと、フィッシングの表示が出ることとは無関係ではないかと推測しています。ファイルの件は、それはそれで調べたほうがいいでしょうね。
退会済みユーザー

退会済みユーザー

2019/04/23 03:51

攻撃は一つだけじゃないでしょうからね、いろいろ複合しているかもしれませんね
iwamot

2019/04/23 03:53

そうですね。個人的には、好きなファイルを置ける状態になっているなら、もっと悪質なことをしたくなる気がします。
html-man

2019/04/23 04:17

ご回答ありがとうございます。アドネ等の広告は掲載しておりませんが、「好きなファイルを置ける状態」になっている点で、私のやり方にもっと根本的な問題があると思いますので、基本知識ベースからやり直そうと思います。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問