Apache hook関数人間ã¨ã‚¦ã‚§ãƒ–ã®æœªæ¥ï¼ˆæ—§ï¼‰ 「ウェブã®æ´å²ã¯äººé¡žã®æ´å²ã®ç¹°ã‚Šè¿”ã—ã€ã¨ã„ã†è¦³ç‚¹ã‹ã‚‰è‰²ã€…勉強ã—ã¦ã„ã¾ã™ã€‚2014å¹´ã¾ã§ã®äººé–“ã¨ã‚¦ã‚§ãƒ–ã®æœªæ¥ã®æ—§ãƒ–ãƒã‚°ã§ã™ã€‚
URLè¸ã‚€ã¨ã€Œã“ã‚“ã«ã¡ã¯ã€€ã“ã‚“ã«ã¡ã¯!!ã€ã€€Amebaãªã†ã®CSRF脆弱性ã§â€œæ„図ã—ãªã„投稿â€åºƒãŒã‚‹
12月10æ—¥ã«PC版ãŒã‚¹ã‚¿ãƒ¼ãƒˆã—ãŸã‚µã‚¤ãƒãƒ¼ã‚¨ãƒ¼ã‚¸ã‚§ãƒ³ãƒˆã®ãƒŸãƒ‹ãƒ–ãƒã‚°ã‚µãƒ¼ãƒ“ス「Amebaãªã†ã€ã§ã€ã‚ã‚‹URLをクリックã™ã‚‹ã¨ã€ã€Œã“ã‚“ã«ã¡ã¯ã€€ã“ã‚“ã«ã¡ã¯!!ã€ã¨ã„ã†ãƒ•ãƒ¬ãƒ¼ã‚ºã¨ã‚¯ãƒªãƒƒã‚¯ã—ãŸURLæ–‡å—列ãŒè‡ªå‹•ã§æŠ•ç¨¿ã•ã‚Œã€ã€Œã¯ã¾ã¡ã‚„2ã€ã•ã‚“ã®ã‚¢ã‚«ã‚¦ãƒ³ãƒˆã‚’自動ã§ãƒ•ã‚©ãƒãƒ¼ã—ã¦ã—ã¾ã†ã¨ã„ã†ç¾è±¡ãŒåºƒãŒã£ãŸã€‚ URLをクリックã—ãŸãƒ¦ãƒ¼ã‚¶ãƒ¼ãŒæ„図ã—ãªã„機能を実行ã•ã›ã‚‰ã‚Œã‚‹Webアプリã®è„†å¼±æ€§ã®ä¸€ç¨®ãƒ»ã‚¯ãƒã‚¹ã‚µã‚¤ãƒˆãƒªã‚¯ã‚¨ã‚¹ãƒˆãƒ•ã‚©ãƒ¼ã‚¸ã‚§ãƒªï¼ˆCSRF)をçªã„ãŸã‚‚ã®ã€‚åŒç¤¾ã¯10日夜ã€URLをクリックã—ãªã„よã†ãƒ¦ãƒ¼ã‚¶ãƒ¼ã«å‘ŠçŸ¥ã€‚誤ã£ã¦ã‚¯ãƒªãƒƒã‚¯ã—ãŸå ´åˆã¯æŠ•ç¨¿ã‚’削除ã—ã€ã¯ã¾ã¡ã‚„2ã•ã‚“ã®ãƒ•ã‚©ãƒãƒ¼ã‚’外ã™ã‚ˆã†å‘¼ã³æŽ›ã‘ãŸã€‚11æ—¥æœã¾ã§ã«è„†å¼±æ€§ã‚‚ä¿®æ£ã—ãŸã¨ã„ã†ã€‚ mixiã§ã‚‚2005å¹´ã€ã‚ã‚‹URLをクリックã™ã‚‹ã¨ã€Œã¼ãã¯ã¾ã¡ã¡ã‚ƒã‚“ï¼ã€ã¨ã„ã†æ—¥è¨˜ãŒå‹æ‰‹ã«æŠ•ç¨¿ã•ã‚Œã‚‹ã¨ã„ã†ã€CSRFを利用ã—ãŸã‚¹ãƒ‘ムãŒæµé€šã—ãŸã“ã¨ãŒã‚ã£ãŸã€‚コミュニティーサイト構
トラックãƒãƒƒã‚¯ã‚¹ãƒ‘ムよã‘ã«ã‚‚使ãˆã‚‹ã€Œmod_securityã€
Apacheã‚’ã‚»ã‚ュアã«ã™ã‚‹ãƒ¢ã‚¸ãƒ¥ãƒ¼ãƒ«ã§ã€Œmod_securityã€ã¨ã„ã†ã®ãŒã‚ã‚‹ãã†ã§ã€‚ã„ã‚ゆるWeb Application Firewall (WAF)ã¨ã„ã†ã‚‚ã®ã«åˆ†é¡žã•ã‚Œã‚‹ä»•çµ„ã¿ãªã®ã§ã™ãŒã€éžå¸¸ã«æ©Ÿèƒ½ãŒå¼·åŠ›ã€‚ヘッダã€GETã€POSTã€ãƒ¬ã‚¹ãƒãƒ³ã‚¹ã‚’å«ã‚€INã¨OUTã®å…¨ãƒªã‚¯ã‚¨ã‚¹ãƒˆï¼ˆHTTPSå«ã‚€ï¼‰ã«å¯¾ã—ã¦ãƒ•ã‚£ãƒ«ã‚¿ãƒªãƒ³ã‚°å¯èƒ½ã€‚通常ã§ã¯è¨˜éŒ²ã•ã‚Œãªã„POSTã®ãƒã‚°ã‚‚記録å¯èƒ½ã€‚ ã§ã€ã“ã®æ©Ÿèƒ½ã‚’使ãˆã°ãƒˆãƒ©ãƒƒã‚¯ãƒãƒƒã‚¯ã‚¹ãƒ‘ムもサーãƒå´ã§å§‹æœ«ã§ãã‚‹ã®ã§ã€PHPãªã©ãŒå‹•ã„ã¦åˆ¤å®šã™ã‚‹å‰ã«å‡¦ç†ã§ãã€ãƒˆãƒ©ãƒƒã‚¯ãƒãƒƒã‚¯ã‚¹ãƒ‘ムã«ã‚ˆã‚‹è² è·ãŒè»½ããªã‚‹ã¨ã„ã†ã‚ã‘。 è¨å®šã®è©³ç´°ãªã©ã¯ä»¥ä¸‹ã®é€šã‚Šã€‚mod_security用ã®ãƒ–ラックリストもダウンãƒãƒ¼ãƒ‰ã§ãã‚‹ã®ã§è¨å®šã‚‚ç°¡å˜ã§ã™ã€‚ å…¬å¼ã‚µã‚¤ãƒˆã¯ä»¥ä¸‹ã€‚ ModSecurity (mod_security) - Open Source Web Application Firewal
Geekãªãºãƒ¼ã˜ : IPv4アドレス枯渇。ãã®æ„味ã¨æらãã“ã‚Œã‹ã‚‰èµ·ãã‚‹ã“ã¨
今ã®ã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆã¯IPãƒãƒ¼ã‚¸ãƒ§ãƒ³4ã§å‹•ä½œã—ã¦ã„ã¾ã™ãŒã€ãã®IPv4ã§å„機器をè˜åˆ¥ã™ã‚‹ãŸã‚ã®IPv4アドレスãŒé‚ã«äº‹å®Ÿä¸Šæž¯æ¸‡ã—ã¾ã—ãŸ(å‚考)。 長年「枯渇ã™ã‚‹ã€ã¨è¨€ã‚れ続ã‘ã¦ã„ã¾ã—ãŸãŒã€ãã‚ŒãŒé‚ã«ç¾å®Ÿã®ç‰©ã¨ãªã‚Šã¾ã—ãŸã€‚ ã“ã“ã§ã¯ã€IPv4アドレス枯渇ã¨ã¯ä½•ã‹ã¨ã€ãã‚Œã«ã‚ˆã£ã¦ä½•ãŒèµ·ãã‚‹ã®ã‹ã‚’紹介ã—ã¾ã™ã€‚ IPv4アドレス枯渇ã«é–¢ã—ã¦ã€ã‚¢ãƒŠãƒã‚°æ”¾é€ã®åœæ³¢ã¨åœ°ãƒ‡ã‚¸ã¸ã®ç§»è¡Œã‚„ã€åŽŸæ²¹æž¯æ¸‡ã¨ä¼¼ãŸã‚ˆã†ãªã‚‚ã®ã§ã‚るよã†ãªèªè˜ãŒå¤šã見られã¾ã™ãŒã€å€‹äººçš„ã«ã¯IPv4アドレス枯渇後ã®IPv4アドレスã®ã‚¢ãƒŠãƒã‚¸ãƒ¼(類比)ã¨ã—ã¦ã¯ç›¸æ’²ã®è¦ªæ–¹æ ªã®æ–¹ãŒè¿‘ã„æ°—ãŒã—ã¦ã„ã¾ã™ã€‚ ã¾ãšã€ã‚¢ãƒŠãƒã‚°æ”¾é€ã®åœæ³¢ã¨åœ°ãƒ‡ã‚¸ã¸ã®ç§»è¡Œã§ã™ãŒã€ã‚¢ãƒŠãƒã‚°æ”¾é€ã¯2011å¹´7月ã«ä¸€æ–‰ã«åœæ¢ã—ã¾ã™ã€‚ ã—ã‹ã—ã€IPv4アドレスã®å ´åˆã¯ã€ã‚ã‚‹æ—¥çªç„¶IPv4ãŒä½¿ãˆãªããªã‚‹ã‚ã‘ã§ã¯ãªãã€ä»Šã¾ã§ä½¿ã£ã¦ã„ã‚‹IPv4アドレスã¯ãã®ã¾ã¾ä½¿ã„続ã‘られるã¨ã„ã†æ„味ã§ã‚¢ãƒŠ
1
ãŠçŸ¥ã‚‰ã›
ランã‚ング
ランã‚ング
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
[ケータイ用語ã®åŸºç¤ŽçŸ¥è˜]第524回:クãƒã‚¹ã‚µã‚¤ãƒˆã‚¹ã‚¯ãƒªãƒ—ティング ã¨ã¯
{{#tags}}- {{label}}
{{/tags}}