「Web Diary Professional」は使えますか?
サブドメインプランエコノミープラン
日記CGI「Web Diary Professional(WDP)」につきまして、動作は致しますが、開発元によるサポートが終了しております為、別ツールへの移行をお願い致します。
このCGIの脆弱性を狙った不正アクセスが増えております。十分ご注意ください。
初期設定のまま設置されている場合は、管理画面へのアクセスに必要な情報が .log ファイルに保存されており、ブラウザから閲覧できる状態となります。パスワードは暗号化されておりますが、攻撃者により解読され、管理画面にログインされてしまう事案が発生しています。
2014年06月13日に実施致しました対策にて、サーバー側で .log ファイルへのアクセスを制限しております。この日以前に設置され、ファイルのパーミッション(アクセス権)が初期設定になっていた場合は、パスワード等が保存されているファイルにアクセス可能な状態でした。
次の対策をお願い致します。
- 開発元のサポートが終了しております為、別ツールへの移行をご検討ください。
- ご使用なさっていない場合や、別ツールへの移行がお済みでした場合は、CGIへのアクセス制限や、データの削除をお願い致します。
- 継続してご使用の場合は、セキュリティ対策をお願い致します。特に、パーミッションの設定に十分ご注意ください。
次期バージョンにあたる「freo」に移行なさるお客様は、マニュアル「freo」をご参照ください。
関連ページ
- マニュアル「CGI・SSIについて」
- マニュアル「freo」
- 開発元 Web Liberty「セキュリティの向上について」← 他社サイトにリンクします。
- セキュリティ会社 カスペルスキー公式ブログ「日本独自のブログ作成ツールが攻撃者の標的に!」← 他社サイトにリンクします。
- お問い合わせ窓口
このFAQのご意見をお寄せください
お客様からのご意見、ご要望をもとに、サービス向上に取り組んでおります。
些細なことでもお気軽にお聞かせください。