運営しているサイトがSOY CMSであるか調べてみるで、表示しているサイトがSOY CMSで運営しているか調べる方法を記載した。
SOY CMSで運営していることが分かった場合、管理画面のURLを探って、侵入(ログイン)を試みたいと思うよね?
ということで、今回は管理画面のURLに付いて記載します。
SOY CMSのログインページというのがこれ。
URLの規則は、
http://ドメイン/cms/admin/
もしくは
https://ドメイン/cms/admin/
で、ドメイン以下に/cms/admin/という文字列を追加する。
因みに/cms/というのは公式サイトが例で出しているだけで、どんな文字列にすることでも可能です。
ということは、管理画面のURLは
http://ドメイン/hogehuga/admin/
ということも可能なわけで、URLに必ず規則があるというわけではありません。
であれば、管理画面の特定は不可能ですね。
ということになるかもしれないけど実際のところはそうではない。
今まで相談を受けた方から管理画面のURLを伝えられるのですが、大体の方が、
/cms/admin/
を使っているか、もしくは、
/soy/admin/か/soysoy/admin/
というものを使っていました。
攻撃者がこの傾向を知っていれば、SOY CMSを特定した後必ず試すはず。
そして、下記の記事に記載されているパスワードの規則は最低でも試すはず。
なので、管理画面のURLはcmsやsoyといった分かりやすいものでなく、URLで使用できる記号、たとえば、!や_を含めた文字列にすると良いです。
/c!_m-s/admin/
とか。
(このようなURLが可能かどうか試していません)
因みにこのサイトはといえば、
…
おっと、危うく記載するところだった。
あぶない、あぶない。
では、すでに/cms/admin/や/soy/admin/でサイトを構築してしまったよという方もいらっしゃると思いますので、
サイトを運営しながら管理画面のURLを変更できる方法を記載しておきます。
├── cms │ ├── admin │ ├── app │ ├── common │ ├── license │ ├── soycms │ └── soyshop │ └── webapp │ └── conf │ ├── admin.conf.php │ ├── common.conf.php │ ├── shop │ │ ├── shop.admin.conf.php │ │ └── shop.conf.php │ ├── shop.conf.php.sample │ └── user.conf.php ├── index.php ├── shop(SOY Shopで作成したサイト) │ ├── files │ ├── index.php │ └── themes └── site(SOY CMSで作成したサイト) ├── css ├── files ├── im.php ├── image ├── index.php └── js
こんな感じでファイルが配置されていた時、一番上のcmsを_cm_s_といった分かり難い文字列に変更します。
この変更に伴い、いくつかのファイルを修正しなければなりません。
修正する箇所は上のディレクトリ構造の太文字にしたファイルです。
詳細は記載しませんが、ファイルを開くと/cms/という文字列があるので、/_cm_s_/という表記に変更してください。
これで修正は終了です。
あとは念には念をということで、/_cm_s_/のディレクトリにBasic認証やIP制限をしておくのも良いかと思います。
修正後のディレクトリ構造
├── _cm_s_ │ ├── admin │ ├── app │ ├── common │ ├── license │ ├── soycms │ └── soyshop │ └── webapp │ └── conf │ ├── admin.conf.php │ ├── common.conf.php │ ├── shop │ │ ├── shop.admin.conf.php │ │ └── shop.conf.php │ ├── shop.conf.php.sample │ └── user.conf.php ├── index.php ├── shop(SOY Shopで作成したサイト) │ ├── files │ ├── index.php │ └── themes └── site(SOY CMSで作成したサイト) ├── css ├── files ├── im.php ├── image ├── index.php └── js