1. まとめトップ

ロリポさんがフルパス変更をメール一通で通告・即実施したため、XOOPSやNucleusなどWordpress以外のCMSを使っているユーザーも大変なことになっているようです。

ロリポップ公式より事後報告[2013/08/29 22:42 追記]

[対策について]
1)サーバーの設定を変更しセキュリティを確保するため、やむを得ずCGIやPHPで旧来のフルパス指定を利用できないように変更いたしました。なお、この変更の影響によりプログラムが正常に動作していないお客様のアカウントについては順次対応を行い、対象となるお客様には完了後メールにてお知らせをいたします。

更に変更で元の状態でも使えるように[2013/08/30 07:05 追記]

昨日、サーバーのセキュリティを確保するため、やむを得ずCGIやPHPで旧来のフルパス指定での利用を停止いたしましたが、同等のセキュリティを維持した状態で旧来のフルパス指定のままご利用いただけるようになりました。

フルパスとは?

パスを使用して目的のファイルやフォルダーの位置を参照するときの表現方法。ルートディレクトリーから目的のディレクトリーまで順々に記述したパスのこと。絶対パスとも呼ぶ。

フルパス変更に気付いた方々

PHPのincludeとかでUnable to accessとかFailed openingとか…。 調べたらロリポップサーバーのユーザーディレクトリ(アカウントでフルパスって書いてあるトコ)が変更されてオアセリまくった…。 事前告知ってあった…んだろうなぁ…??

ロリポップがサーバのフルパス変えて来たぞ。でもこれはスクリプトが停止するおそれ大なので、かなりの反発を呼ぶ予感。

ロリポサーバーのフルパス変わってるんだけどもこれって事前にお知らせきてたんか・・??xoopsサイト見れんかったのはこれが原因。パス新しいのに変えたら直った。

やっぱり。phpのauto_prepend_file設定した人全滅決定。ロリポに納品したWEB業者頑張れ。自分はさっき対応した RT @takahashifumiki ロリポップがサーバのフルパス変えて来たぞ。でもこれはスクリプトが停止するおそれ大なので、かなりの反発を呼ぶ予感。

.@lolipopjp この度、御社がフルパスを変更した影響で著名なオープンソースCMS、XOOPSを御社サーバで使用しているユーザーが全滅しました。フルパスの変更は影響が大きすぎます。二次被害が出ています。

ロリポップ使ってるXOOPSerさん 急いでmainfile.phpかきかえてー → bit.ly/186mvpb #xoopscube

ブログ表示不可の原因判明。やはり現在のアタックに対する処置として、従来使えていた旧サーバ形式でのフルパスアクセス(変換)を止めたことが原因だった。そういう通知がさっき来たので、やっと対処。これ、変えとかないとと思いつつやってなかった俺も悪い。

.@pasopiya Nucleusが被害にあったのはWPのハッキングが直接原因ではありません。それを受けて @lolipopjp が行った「サーバのフルパス変更」が原因です。ちなみに、同じようにロリポップのXOOPSユーザーもただ今全滅中です。

レンタル鯖から、フルパスかわったから変えてね!てへ。ってメール来てたので自分のページ見たら全滅してたでござる笑 事後とは恐ろしい。

@SE_O_T ロリポからメール来てました。「本日、緊急の対応により、2010年に行いました 新構成サーバー移設前よりご利用いただいておりました 下記形式のフルパスをご利用いただくことができなくなっております」ですって。

Nucleus CMSの方はconfig.phpのフルパスの記述を変更したら復旧はした。

GMOロリポップ「古い形式のフルパス」をいきなり使えなくなる仕様変更。いくつかのお客様からMTやWPにログインできなくなったと悲鳴。この記事の影響か。参ったニャー。birthofblues.livedoor.biz... fb.me/2Dux8gOzg

ロリポから≪重要≫ フルパスにつきまして大切なお知らせってメール来たお^^;

なんとロリポップ社がセキュリティ強化のためにサーバーのフルパスを変えてて、そのせいで表示出来なくなってたことがやっとさっき届いた「サーバーのフルパス変更したったぜ(キリッ」メールで判った(・ω・) もうちょっとしたらメンテ中外します。

ロリポップのフルパス変更、SOY CMSにも影響が出ているっぽいです。現在詳細を確認しています。また改めて対策など公式アカウントから告知させていただきます。 #soycms #lolipop

【ロリポップ!】≪重要≫ フルパスにつきまして大切なお知らせ 事後報告かよw MTにログインできなくなったし(笑) ちなみに、mt-config.cgiのパスを書き換えてログイン→設定変更して再構築で良いはず

なんという…フルパス変えられたことでまさにR.I.P lolipopに…

ロリポで作ってるXOOPSサイトも壊れてて・・・情報探しまわったら、対応方法があった!ロリポでフルパスが変更になてって、フルパスを確認して、新しいフルパスに修正したら直った。ひとまず安心。⇒xugj.org/modules/d3foru…

ロリ歩ポップのフルパスのやつ、a-blogで影響出とる気がする。(a-blog cmsではありません。前のシステムのa-blogのほうです。cmsでないやつ)

1 2





このまとめに参加する



  • 話題の動画をまとめよう