Apache HTTPD: mod_allowfileowner - ダメ出し Blog

テクノロジーカテゴリーの変更を依頼記事元:

fumiyas.github.io

31 usersがブックマークコメント

コメント

4

記事へのコメント4件

注目コメント
新着コメント

hiboma 追記: #include file="..." でも利いてるぽいですぞ

2013/09/17 リンク

tmatsuu おーすばらしい。

2013/09/21 リンク

smbd ほーう

2013/09/17 リンク

hiboma 追記: #include file="..." でも利いてるぽいですぞ

2013/09/17 リンク

matsumoto_r open後のfdをbucketから得て、fdに対応するファイル情報持ってきてownerをチェックする事でsymlinkのTOCTOU問題を防ぐ、という感じかな。

2013/09/17 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

Apache HTTPD: mod_allowfileowner - ダメ出し Blog

mod_allowfileowner って何? Apache HTTPD 用のフィルターモジュールです。静的コンテンツファイルの所... mod_allowfileowner って何? Apache HTTPD 用のフィルターモジュールです。静的コンテンツファイルの所有者をチェックして、指定のユーザーが所有していればアクセスを許可し、そうでなければ拒否します。静的コンテンツファイルをオープンした後、それを指すファイル記述子に対して fstat(2) を行ないファイル所有者をチェックする実装になっているため、 TOCTOU (Time Of Check to Time Of Use) 問題はありません。何が嬉しいの? 共有 Web サーバーサービスにおいて、一部のシンボリックリンク攻撃を防ぐことができます。この攻撃は Options -FollowSymLinks や Options SymLinksIfOwnerMatch 設定では完全には防ぐことはできません。参考: Apache HTTPD: Options

ブックマークしたユーザー

lEDfm4UE2013/09/30
zaki_zaki2013/09/25
emasaka2013/09/21
tmatsuu2013/09/21
tnmt2013/09/19
masudaK2013/09/18
atm_09_td2013/09/17
n2s2013/09/17
miyashiki2013/09/17
yfnt2013/09/17
huruyosi2013/09/17
hiroakisan2013/09/17
akishin9992013/09/17
pycol2013/09/17
smbd2013/09/17
hirose312013/09/17
nobuking2013/09/17
hiboma2013/09/17

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx