カテゴリー: Web攻撃
Web攻撃:「バックドアファイル探索」「管理画面探索」「環境偵察」➡ WAF(Web Application Firewall)強化
WordPressにおすすめのWAFプラグイン比較表。Wordfence、All In One WP Security、iThemes Security、Cloudflare、Sucuriを徹底比較し、特徴・機能・利点・注意点をまとめました。サイト防御を強化したい方必見のガイドです。
38 total views
web攻撃:ThinkPHPサイトが狙われている!SQLインジェクション攻撃の痕跡と防衛策
2025年7月29日、ThinkPHPフレームワークを狙ったSQLインジェクション攻撃の痕跡が検出されました。不審なパラメータ構文や自動スキャナによるアクセスが記録されており、データ漏洩や不正ログインなど深刻なリスクが想定されます。この記事では、攻撃の意図、技術的手口、被害例、そして今すぐできる防衛策をわかりやすく解説します。
70 total views
Web攻撃:ThinkPHP の脆弱性を狙った攻撃関連
ThinkPHP フレームワークの脆弱性を悪用する可能性のある攻撃やテストに関連しているものと考えられます。具体的には、ThinkPHP におけるリモートコード実行(RCE: Remote Code Execution)や設定情報の取得を試みるパターンが含まれています。
408 total views
