ロリポップ!レンタルサーバー

お知らせ

『ロリポップ!』からのお知らせです。

【注意喚起】オープンリダイレクトの脆弱性について

平素はロリポップ!をご利用いただき誠にありがとうございます。

オープンリダイレクト機能を有するPHPやCGIにおきまして、オープンリダイレクトの脆弱性を外部から悪用されるケースが増加しております。

悪用が確認されているツールの一例:yomi-search , Cosmo Navigator 等

【 オープンリダイレクトの脆弱性とは 】

オープンリダイレクトの脆弱性を持つツールをご利用の場合、遠隔の第三者が、以下のような細工したURLにユーザをアクセスさせることで、任意のウェブサイトにリダイレクトさせる可能性があります。

http://example.com/hoge?url=<url>

オープンリダイレクト機能を有するPHPやCGIをご利用いただいておられる場合には、ツールの提供元にて脆弱性修正済みのバージョンが提供されていないかご確認の上、最新バージョンへ変更いただく等、対策をお願いいたします。

脆弱性対応済みのバージョンの入手が難しい場合には、類似した機能を持つ脆弱性対応済みのツールへ変更いただくこともご検討ください。

なお、ご自身でサイト作成しておられない等、利用しているかどうかご不明な場合には、サイト作成者や制作会社等にご確認、ご相談いただきますようお願いいたします。

ロリポップ!でも安心してご利用いただけるサーバーの運用、提供に努めてまいります。
安全なサイト運用のため、上記ご確認をお願いいたします。

このエントリーをはてなブックマークに追加