soushiです。
Quote from: tkfm at Nov 25, 2008, 11:15 AM
今後、Reflectの使用はお控えください。
使用を止めることまでは必要ないのでは?
単に、参考として含まれているこのファイル(本来MODxのDB内にスニペットとして格納されるべきもの)を
削除すれば良いだけだと思います。
そっか、そうですね。
勘違いしてました :’(
Reflect自体はDBに入っているものが使われるので、/assets/snippets/reflect/snippet.reflect.php はすっぱり消しても大丈夫ですね。
Quote from: MadHyde at Nov 25, 2008, 04:09 PM
うちのサイトも、この脆弱性の第一報が発表された前後から早速24時間以上に渡る猛攻撃を食らっています :’(
アクセスポリシーを厳格にしていたおかげで幸いにも実質的な被害は免れましたが、素の状態で置かれているサイトは危ないかもしれません。
うちのサイトもずーっとアクセスが続いています。
どうもgoogle等でmodxをキーワードに検索してヒットしたサイトに対して攻撃をしているような感じもありますね
Quote from: MadHyde at Nov 25, 2008, 04:09 PM
私は使っていないので消してしまいましたが、DBにスニペットとして書き込まれているほうは、そのままでも大丈夫そうですかね?
とりあえず、"register_globals Off"の徹底と、問題のファイル削除だけは一秒でも早く早急にやっておく必要があるようです。
DBに入っているreflectは少し条件が変わります。
register_globalsがOnに加え、サイト内でreflectを利用しているとこの問題の影響を受けます。
やはりあまり気持ちよくはないので、パッチが公開されれば適用したほうがいいと思います。
また、このregister_globalsに加え、allow_url_fopen(allow_url_include)がOnになっていると外からphpファイルを送り込まれてしまいます。
このような状態になっているサイトはすぐにsnippet.reflect.phpの削除、reflectを使っている場合は利用の停止(もしくはregister_globalsの設定変更)をお勧めします。