今日のお昼、おやじまんさんからメールが。

「ayuさんのサイトが何者かの手によってエロサイトに飛ばされる仕様になってます」

とのこと。超ビビって覗いて見るとホントに一瞬トップページが表示された後に勝手にエロサイトにジャンプするではないか!キャー。

よくよく調べてみるとアクセスランキングに不正なスクリプトが・・・凄い事を考えるヒトがいるもんですね。設置したアクセスランキングの箇所を除いて事なきを得ました。

ありがとう!おやじまんさん!感謝です!

それにしても肝が冷えました。

 

うひー。

XSSなんだろうけど、こうなるともう軽くハッキングだなぁ。


うちのサイトは、殆どブログパーツを設置していない(てかブログかどうかも微妙)ので、
そういうリスクは殆ど無いとは思うけれども、
例えばいつ、Flickrがそんな暴走を起こすかわかんないし、
そういう意味でブログパーツってセキュリティを他人に任せてるわけなんだよなー

他人事じゃないや。

もちろん、ランキングの穴と、それを利用したヤツが酷すぎるんだけど。


お疲れさまでした…

  • About

    I'm a web designer/programmer in Kyoto, Japan. Also work as a blogger, DJ.

    NOBODY:PLACE is my personal blog since 1998. Everything I'm interested in is here.

    See Also
    Other Works
    Feed
  • Recent Hatena Bookmark
  • Monthly Archives
    Categories