共有
  • 記事へのコメント139

    • 注目コメント
    • 新着コメント
    その他
    fudafoota
    fudafoota すごく勉強になった

    2015/11/05 リンク

    その他
    antennavoice
    antennavoice phpがだめっていうことなのかなー。

    2015/05/09 リンク

    その他
    thayato
    thayato “FollowSymLinks”

    2013/09/07 リンク

    その他
    FTTH
    FTTH 徳丸浩氏がとくまる先生で高木浩光氏がセキュリティヤクザ呼ばわりされるのは何故か、前者について御理解いただけるエントリ

    2013/09/05 リンク

    その他
    adsty
    adsty シンボリックリンクを悪用した不正閲覧の手口。

    2013/09/04 リンク

    その他
    hogege
    hogege 共用サーバーにおけるシンボリックリンク攻撃

    2013/09/04 リンク

    その他
    catatsuy
    catatsuy 分り易すぎる

    2013/09/03 リンク

    その他
    itochan
    itochan パーミションていうか、アクセス権ていうか、難しい。

    2013/09/03 リンク

    その他
    potato777
    potato777 シンボリックリンク攻撃。拡張子をtxtにしたシンボリックリンクで他のユーザーのPHPファイルのソースコードを Apache経由で閲覧。必要最小限の設定を心がける。

    2013/09/03 リンク

    その他
    tarchan
    tarchan >通常は閲覧できないディレクトリ上の、攻撃者に読み込み権限のないデータファイルも、シンボリックリンクを設定することで、外部から閲覧できる

    2013/09/03 リンク

    その他
    nunnun
    nunnun 知らなかった。そしてこれ他にも対策しないとまずいところ大そう。。。

    2013/09/03 リンク

    その他
    akkun_choi
    akkun_choi ディレクトリトラバーサル的影響

    2013/09/03 リンク

    その他
    masutaro
    masutaro シンボリックリンク攻撃はじめて知った。こわっ!

    2013/09/03 リンク

    その他
    akulog
    akulog わかりやすい。説明するのに使えそう。

    2013/09/03 リンク

    その他
    nilab
    nilab ロリポップのサイト改ざん事件に学ぶシンボリックリンク攻撃の脅威と対策 | 徳丸浩の日記

    2013/09/03 リンク

    その他
    TsuSUZUKI
    TsuSUZUKI cf. http://tanaka.sakura.ad.jp/2013/09/symlink-attack.html

    2013/09/03 リンク

    その他
    kimutansk
    kimutansk なるほど。こういうわけでしたか。 701設定である理由がここにあったわけでしたか。

    2013/09/03 リンク

    その他
    rin51
    rin51 FollowSymLinks

    2013/09/02 リンク

    その他
    tmatsuu
    tmatsuu わかりやすい。レンタルサーバのような環境は別として、FollowSymLinksの方が性能的には有利なので、今回の件を受けてとにかくoffすればいいものでもないので注意。

    2013/09/02 リンク

    その他
    Haaaa_N
    Haaaa_N おおこわいこわい シンボリックリンク機能は無効にして設定上書き機能もむこうにしよう

    2013/09/02 リンク

    その他
    longroof
    longroof 外部設定ファイルなんか駆逐しちゃえばいいのに(´・ω・`)AllowOverrideりすぎだろ/えっ神奈川県町田市!

    2013/09/02 リンク

    その他
    Bowz13
    Bowz13 コメント

    2013/09/02 リンク

    その他
    foxsafari
    foxsafari コメント

    2013/09/02 リンク

    その他
    KoshianX
    KoshianX 確定とまではいかないだろけど、手口としてはやはりこれが有力か。

    2013/09/02 リンク

    その他
    kontonb
    kontonb ロリポップのサイト改ざん事件に学ぶシンボリックリンク攻撃の脅威と対策 | 徳丸浩の日記

    2013/09/02 リンク

    その他
    fukken
    fukken セキュリティ問題まとめおじさん勉強になるなぁ

    2013/09/02 リンク

    その他
    todesking
    todesking 便利

    2013/09/02 リンク

    その他
    tsupo
    tsupo シンボリックリンク攻撃

    2013/09/02 リンク

    その他
    Hayama01
    Hayama01 apacheユーザーに成り済ますわけだ。

    2013/09/02 リンク

    その他
    Cald
    Cald 知らなかったよ。

    2013/09/02 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    ロリポップのサイト改ざん事件に学ぶシンボリックリンク攻撃の脅威と対策

    既に報道されているように、ロリポップ!レンタルサーバーに対する改ざん攻撃により、被害を受けたユー...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事