Joomla!にコード実行脆弱性(CVE-2015-8562)があり、パッチ公開前から攻撃が観測されていたと話題になっています。 Joomlaに深刻な脆弱性、パッチ公開2日前から攻撃横行 「Joomla!」に再び深刻な脆弱性、3.4.6への速やかなアップデートを推奨 パッチ公開の前に攻撃が始まる状態を「ゼロデイ脆弱性」と言いますが、それでは、この脆弱性のメカニズムはどんなものだろうかと思い、調べてみました。 結論から言えば、この問題はJoomla!側に重大な脆弱性はなく、PHPの既知の脆弱性(CVE-2015-6835)が原因でしたので報告します。 exploitを調べてみる 既にこの問題のexploitは公開されていますが、悪い子が真似するといけないのでURL等は割愛します。以下のページでは攻撃の原理が説明されています。 Vulnerability Details: Joomla! Re
この記事はこちらから転載したものです。 ども、大瀧です。 GCE(Google Compute Engine)でVMインスタンスと並んで注目される機能が、ロードバランサ(負荷分散)だと思います。今回から数回に渡ってロードバランサを触り、その特徴をまとめてみたいと思います。 GCEロードバランサの基本 GCEのロードバランサは、2つの独立したサービスがあります。 Network load balancing (L4ロードバランサ) HTTP load balancing (L7ロードバランサ)[Limited Preview] 参考 : Google佐藤さんのQiitaでの紹介 今回は、L4ロードバランサを提供するNetwork Load Balancingを試してみます。 VMインスタンスの準備 まずは、実際に作成して動作を確認します。今回はこちらのエントリーでご紹介した自動構成を利用し、
Subscribe to get updates on A-Frame and our VR projects! Subscribe
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く