Rails が即死する REXML の DoS 脆弱性について - 2nd life (移転しました)
http://www.ruby-lang.org/ja/news/2008/08/23/dos-vulnerability-in-rexml/ 先日公開された、REXML の脆弱性ですが、「あーそうなんだ、でもうちの Rails のサービスじゃ REXML でパースする処理なんて書いてないから別にいいや」とか思っている方、大変危険です。みんなパッチあてようよ! XML entity explosion attackと呼ばれる攻撃手法により、ユーザから与えられたXMLを解析するようなアプリケーションをサービス不能(DoS)状態にすることができます。大部分のRailsアプリケーションはこの攻撃に対して脆弱です。 REXMLのDoS脆弱性 と書いてある通り『大部分のRailsアプリケーションはこの攻撃に対して脆弱』なのです。たぶん今世の中にある Rails な Web サービスの9割が現状でも、
性能比較!WEBrick vs. Apache
セキュリティーと速度性能 本連載の第3回までで説明したように、WEBrickは自分でコードを書くことで、かなり高性能なHTTPサーバーたり得ることが分かりました。 では、HTTPサーバーとして実際に運用するのはどうでしょうか?サーバーを公開する上で気になるのは、セキュリティーと速度性能です。 実は、2008年8月8日にRubyに複数の脆弱(ぜいじゃく)性が発見されました。WEBrickもDoS脆弱性が報告され、外部からWEBrickのサイトを停止させることが可能でした。しかし、この脆弱性は最新版のRubyで修正されているため、現在のバージョンでは問題はありません。 実際に運用するにあたっては、こうした脆弱性については常に注意し、発見された場合は速やかにアップデートやパッチによる対応をする必要があります。 速度性能については、2ページ目以降で実際にWEBrickとApacheの性能評価を行い
[Think IT] 第2回:性能検証!速いのはどっち? (1/3) lighttpdとApacheの処理性能を比較
lighttpdとApacheの処理性能を比較 「第1回:lighttpdを知っていますか?(http://www.thinkit.co.jp/article/119/1/)」では、軽量Webサーバーであるlighttpdの概要や特徴、機能面の紹介、Apacheとの違いを簡単に解説しました。 その中で、lighttpdは一般的に軽量で高性能と言われていることについて触れましたが、今回は実際にベンチマークツールを使用して、lighttpdがApacheと比較して本当に性能が良いのか、どのくらい性能差があるのかを検証していきます。 検証環境の構成 図1の上に今回の性能試験で利用するサーバーのスペックを、下に検証環境を示します。サーバー機器としては一般的なスペックのものを用意しました。このサーバーの上位にあるスイッチングハブに、クライアントとして、ほぼ同スペックの機器を同一ネットワーク内に接続し
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
