2005年02月07日

AWStatsにセキュリティーホール

かなり今さらな話のようですが、スラッシュドットジャパンを見てたら「アクセス解析ツールのバグで、人気Blogが改竄される」って記事があって、AWStatsに重大なセキュリティーホールがあることを知りました。しかもバージョン5.0から6.2って6.2は現行のSTABLEじゃねーかって思ったんですが、10日ほど前にこれを修正済みの6.3がでてたんですね。

このニュースを聞いて冷や汗をかいた人は、これを機会にAWStatsをサーバで動かすの止めてみませんか?解析結果を公開したいのならば仕方ありませんが、サーバを共有している場合はみんなの大切なリソースも食いますし。Movable Type使って、共有サーバ上でコンテンツを作っている私が言うことではないかもしれませんが・・・

2005年02月07日 12:30