スタッフのきまぐれブログ

スタッフブログ

正しいパスワードとIDなのに、急にログインできなくなったとおもったら。。。

つかれたひと

正しいパスワードとIDのはずなのにログインできない。。なぜ??ハッキング??とあせって

いろいろとやってました。

  1. とりあえずプラウザのクッキー削除。。。。。違うか。
  2. ログイン画面からメールでパスワード再発行。。。。だめなの!?
  3. おのれ!とphpmyadminから直にパスワード修正。。。。これでもだめか!?
  4. プラグインか!?といろいろ削除するも。。だめなのか。。何処か改竄されてるのか??

インストールし直しかぁ??と思っていたら。。
そういえば最近セキュリティ対策でphp.iniいじくったような。。

消したら直った☆


ということで原因は、マルウェア・スクリプト攻撃(eval base64_decode)対策・予防の為、 下記php.iniへの追加が原因でした。

disable_functions ="apache_child_terminate, apache_setenv, define_syslog_variables, escapeshellarg, escapeshellcmd, eval, exec, fp, fput, ftp_connect, ftp_exec, ftp_get, ftp_login, ftp_nb_fput, ftp_put, ftp_raw, ftp_rawlist, highlight_file, ini_alter, ini_get_all, ini_restore, inject_code, mysql_pconnect, openlog, passthru, php_uname, phpAds_remoteInfo, phpAds_XmlRpc, phpAds_xmlrpcDecode, phpAds_xmlrpcEncode, popen, posix_getpwuid, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, posix_setuid, posix_uname, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, shell_exec, syslog, system, xmlrpc_entity_decode,eval, base64_decode, gzinflate"

今回のような状況に陥った方の為に記事にしときます。(めったにいないと思いますが。。)

いたいいどの部分が問題なのか。。。時間あるときにでも設定しなおそ。。。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

滋賀県でホームページ制作ならウェブフォーアート ページトップへ
MENU