サービストップ

はてなブックマーク

B!で、もっと知る
話題のニュースを みんなの感想と一緒に テクノロジーからマンガまで
Scroll

COMMENTコメントで知る

記事へみんなの感想が集まる

共用サーバにおけるSymlink Attacksによる攻撃とそ...」への感想

  • shinagaki
    shinagaki 社長が技術者っていうのはものすごく安心感があるなとしみじみ 2013/09/03
  • believe2200
    believe2200 今回の一連のアタックはSymlink Attacksってやつだったのね。Apacheって、堅牢な空間に全く違う空間作っちゃうイメージ。それにしても分かりやすい解説だ。見習いたい。 2013/09/03
  • kazoo_oo
    kazoo_oo 「『AWSやさくらのVPSへ移行しよう』という意見を見受けますが、〜〜セキュリティ対策ができない状況でAWSやVPSのような素のサーバを使うことは非常に危険です」真摯なコメントだなぁ。どっかの社長とは大違い。。 2013/09/03
  • ohesotori
    ohesotori 「セキュリティ対策ができない状況でAWSやVPSのような素のサーバを使うことは非常に危険です。」 2013/09/03
  • muchonov
    muchonov これでもまだ不足という指摘が…→ http://bit.ly/17l2ZCW Apacheによるsymlink判定シーケンスの途中まで実ファイルを置いといて、symlink判定失敗→fopen開始までの競合状態を狙って実ファイルをrmし標的にlnを張れるんだと。こわ! 2013/09/03
もっと読む

HOT ENTRY人気ブックマークで知る

ブックマークが集まった今日の話題をチェック!

今日7/31(水)のブックマーク人気記事

もっと読む
  • App Storeからダウンロード
  • Google Playで手に入れよう
© Hatena また押してみてね