You are not logged in. This forum allows only logged in users to post. If you want to post in the forum, please log in.
Download
Magazine
Develop
Account
Download
Magazine
Develop
Login
Forgot Account/Password
Create Account
Language
Help
Language
Help
×
Login
Login Name
Password
×
Forgot Account/Password
Category:
Software
People
PersonalForge
Magazine
Wiki
Search
OSDN
>
Find Software
>
Multimedia
>
Video
>
Video Capture
>
epgrec
>
Forums
>
公開討議
>
セキュリティ問題
epgrec
Fork
Description
Project Summary
Developer Dashboard
Web Page
Developers
Image Gallery
List of RSS Feeds
Activity
Statistics
History
Downloads
List of Releases
Stats
Source Code
Code Repository list
Git
epgrec
Ticket
Ticket List
Milestone List
Type List
Component List
List of frequently used tickets/RSS
Submit New Ticket
Documents
FrontPage
Title index
Recent changes
Communication
Forums
List of Forums
Developers (1)
公開討議 (96)
Mailing Lists
list of ML
News
Forums:
公開討議
(Thread #32215)
Return to Thread list
RSS
セキュリティ問題 (2012-05-18 13:03 by
dummymummy
#63852)
Create ticket
いつもepgrecを便利に使わせていただいております。ありがとうございます。
昨年ごろから、epgrecを標的にしたクラッキングが多くなっているようです。
epgrecの/install以下、config.phpなどを改変して、/thumbs以下にバックドア(a.phpやb.php)を設置するというものです。
日本の番組を勝手に録画して、海外に送信するという目的のようですが、それ以外にも悪用される可能性も十分にあります。
apacheのBASIC認証、digest認証で十分防げると思いますが、そのままだと割りとすぐに標的になるようなので、ご注意ください。
RE: セキュリティ問題 (2012-05-18 13:07 by
gadget
#63853)
Create ticket
そもそも、epgrecは外部に公開することなど考慮してませんし、そのような
目的のツールでもありません。
アクセス制御なしにepgrecを外部に公開するのは著しく愚かな行為で、
愚かな人が攻撃を受けるのは自業自得です。
対応の必要があるとは思えません。
Reply to
#63852
RE: セキュリティ問題 (2012-05-18 13:54 by
dummymummy
#63854)
Create ticket
GADGET LTD.さん
レスポンスありがとうございます。
おっしゃることは尤もで、epgrec側にどうこうする責任があるとは全く思いません。
ただ、epgrecが導入も容易で、かつ非常に使いやすいツールであるがゆえに、相対的にセキュリティに特に注意を払わずに導入してしまうケースが多いと思われます。
https://www.google.co.jp/search?q=epgrec%E3%80%80%22a.php%22&btnG=%E6%A4%9C%E7%B4%A2&oe=utf-8&hl=ja
注意喚起をしておくことは決して無駄ではないと思い、投稿した次第です。
Reply to
#63853