PHPの脆弱性 CVE-2018-17082 によるキャッシュ汚染についての注意喚起
エグゼクティブサマリ PHPの脆弱性CVE-2018-17082はXSSとして報告されているが、現実にはXSSとしての攻撃経路はない。一方、Apacheのmod_cacheによるキャッシュ機能を有効にしているサイトでは、キャッシュ汚染という攻撃を受ける可能性がある。 概要 PHPの現在サポート中のすべてのバージョンについて、XSS脆弱性CVE-2018-17082が修正されました。以下は対応バージョンであり、これより前のすべてのバージョンが影響を受けます。ただし、Apacheとの接続にApache2handlerを用いている場合に限ります。 PHP 5.6.38 PHP 7.0.32 PHP 7.1.22 PHP 7.2.10 PHP 5.5以前も対象であり、これらは脆弱性は修正されていません。 脆弱性を再現させてみる この脆弱性のPoCは、当問題のバグレポートにあります。 PHP ::
ハロウィンと牛タンと私たち(寄稿:小林銅蟲) - それどこ
こんにちは。ハロウィンしてますか? ハロウィンなんですけど、ざっくりいうと昔のあっちの人たち的には盆と正月が混ざったような概念で、いまは日本においてアメリカンスタイルのハロウィン行事が浸透してきた、という感じです。これを自分的に解釈すると「ハレなのでうまいものが食えればウエルカム」ということになります。では好きなもんを買いましょう。 牛タンです。おわり。 hb.afl.rakuten.co.jp 【楽天市場】 肉の検索結果 きた ほう 個体差がある不定貫の商品なので上にブレてえらいことになった(牛タン15本・11kg・4万)。いまテーブルに牛が15頭いることになります。皆さんは、いますか? 重くて持てないので知恵を使います。 解凍が行われた 脂のっとる ムキタンのタン先なしなので歩留まりがよく、取り回しもいいですね。 ものがあると全部同じ調理法にしてしまうことに定評がありますが、さすがに今
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
『クッパ姫』に群がるイナゴ作家のフットワークには感心せざるを得ない! - Togetter