-
XTRECのダウンロードプログラムに不正アクセスがあったようでログを全部書き換えられてしまいました。
XTRECで配布してるものがダウンロードできなかった原因がまさにこれです。
最近Iframeの書き換え等でも色々な不正アクセスが流行ってますのでご注意ください。
XTRECで使ってるダウンロード用のスクリプトは
レッツPHP!さんのところで配布してる
「PHP Downloads」というのを使っております。
ダウンロードファイルのカウントを行ってくれるので、非常に便利です。
またスクリプトの人気度もわかるので開発にも非常に役立たせていただきました。
ただ、今回の事もありまして、
セキュリティー面を改造して若干あげましたが、簡易ですのでセキュリティーホールを抜けて再度アタックされるかもしれません。
すべてオリジナルスクリプトにて開発を進めております。
サイト運営者様もフォルダにアクセス制限等かけ、ログファイルは定期的なバックアップを推奨します。
ログファイル用のアクセス制限は.htaccessを利用するのが最も簡単でしょう。
テキストエディタ等で
deny from all
と記述するだけでOKです。
皆様もお気をつけくださいませ。
-