Apache HTTPD: `Options -FollowSymLinks` は不完全 - ダメ出し Blog
シンボリックリンク攻撃を防ぐための Apache HTTPD モジュールの解説はこちら: Apache HTTPD: mod_allowfileowner https://fumiyas.github.io/apache/mod-allowfileowner.html 背景 ロリポップの共有 Web サービス下のサイト改ざん事件で、 攻撃手法の一つとして 「他ユーザー所有のファイルへのシンボリックリンクを自分のコンテンツディレクトリ下に作り、Apache HTTPD 経由でアクセスする」手順が利用されたらしい。 参考: http://blog.tokumaru.org/2013/09/symlink-attack.html 当社サービス「ロリポップ!レンタルサーバー」ユーザーサイトへの第三者による大規模攻撃について http://lolipop.jp/info/news/4149/#090
成果を上げてもボーナスが下がる成果主義
総務にいた頃、たまたま会社の中期計画をチェックする機会がありました。計画書を良く読んでみると、営業方針の冒頭に成果主義導入によって業績向上するぞー!と威勢よく書かれていました。成果主義と聞くと、実績を出せば出した分だけボーナスが増えるのでみんなやる気になって業績が上がるよ!という理解を持っていました。しかし人件費のページに目をやるとなんと賞与総額が既に計画されており、しかも年に数%ずつ削減する予定だったのです。従業員はボーナス目当てに頑張るけれどそのボーナス支給額には上限があるのです。 矛盾を感じたので宇野さんに聞いてみました。「仮に従業員全員がノルマを達成し全員がボーナス増額となった場合は、中期計画に記載されているボーナス総支給額を上回ってしまうのでは?」と。宇野さんは静かに言いました。「その場合は、ノルマ達成者のなかでも成績が低い人間のボーナスを減らすのでボーナス総支給額は計画通りにな
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
