perlの自作アップローダを作って便利に使っていたところ、ハッキングにあったのでその時のメモ。

最初はディレクトリ制限無しのCGIを作成し、それから徐々にアップグレードして制限をつけていった。これが失敗だった。

しばらく快適に使っていると、あるフォルダを表示したときだけ、トップページに戻る際に"best-antimalware-pro-scan.com"へ飛ばされる様になった。ディレクトリ階層を良く見てみると、いたるところに作った覚えの無いindex.htmが作成されている。内容を見てみるとソースをunescapeしたjavascriptだらけ。しかし問題のページにはjavascriptは仕込まれていない。削除しても問題は残ったまま！。いったいどうやって動かしているんだ？？？

調べること1時間。ようやく原因を発見。トップディレクトリに.htaccessファイルが作成されていて、RewriteEngineとかいうのが書かれ、"http://real-antispyware.info/"の設定がされていた。どうやらさっきのjavascriptは解析者を惑わせる時間稼ぎ用のダミーだったみたい。

アップローダを作る時は先にアクセス制限をつける事！！