「ロリポップ!レンタルサーバー」で起きたこと

おととい書いた“続報・「ロリポップ!レンタルサーバー」への大規模攻撃”の続きで、共有サーバーだと何に気を付けないといけないのかまとめようと思っていたのですが、徳丸浩の日記の「ロリポップのサイト改ざん事件に学ぶシンボリックリンク攻撃の脅威と対策」に、きれいにまとまっていましたので、こちらを紹介するだけにします。

というわけで、占有サーバーだと顕在化しにくい(させる必要性がないので)のですが、共有サーバーではいろいろと考えないといけないことがあります。もちろん、占有サーバーでもアプリケーションに脆弱性があって攻撃をされる可能性を考えると、これらの知識を持って設定を行っておくことが望ましいでしょう。