共用サーãƒã«ãŠã‘ã‚‹Symlink Attacksã«ã‚ˆã‚‹æ”»æ’ƒã¨ãã®å¯¾ç–ã«ã¤ã„㦠- ã•ãらインターãƒãƒƒãƒˆå‰µæ¥æ—¥è¨˜
Apache HTTPD: `Options -FollowSymLinks` ã¯ä¸å®Œå…¨ - ダメ出㗠Blog
シンボリックリンク攻撃を防ããŸã‚ã® Apache HTTPD モジュールã®è§£èª¬ã¯ã“ã¡ã‚‰: Apache HTTPD: mod_allowfileowner https://fumiyas.github.io/apache/mod-allowfileowner.html 背景 ãƒãƒªãƒãƒƒãƒ—ã®å…±æœ‰ Web サービス下ã®ã‚µã‚¤ãƒˆæ”¹ã–ん事件ã§ã€ 攻撃手法ã®ä¸€ã¤ã¨ã—㦠「他ユーザー所有ã®ãƒ•ã‚¡ã‚¤ãƒ«ã¸ã®ã‚·ãƒ³ãƒœãƒªãƒƒã‚¯ãƒªãƒ³ã‚¯ã‚’自分ã®ã‚³ãƒ³ãƒ†ãƒ³ãƒ„ディレクトリ下ã«ä½œã‚Šã€Apache HTTPD 経由ã§ã‚¢ã‚¯ã‚»ã‚¹ã™ã‚‹ã€æ‰‹é †ãŒåˆ©ç”¨ã•ã‚ŒãŸã‚‰ã—ã„。 å‚考: http://blog.tokumaru.org/2013/09/symlink-attack.html 当社サービス「ãƒãƒªãƒãƒƒãƒ—ï¼ãƒ¬ãƒ³ã‚¿ãƒ«ã‚µãƒ¼ãƒãƒ¼ã€ãƒ¦ãƒ¼ã‚¶ãƒ¼ã‚µã‚¤ãƒˆã¸ã®ç¬¬ä¸‰è€…ã«ã‚ˆã‚‹å¤§è¦æ¨¡æ”»æ’ƒã«ã¤ã„㦠http://lolipop.jp/info/news/4149/#090
ランã‚ング
ランã‚ング
ランã‚ング
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
{{#tags}}- {{label}}
{{/tags}}