nginxを用いてgzip爆弾による不正アクセスへの攻性防壁 - Qiita
はじめに Wordpressの脆弱性狙いの不正アクセスに対して、展開後にとても大きくなるgzipファイルをレスポンスすることで攻性防壁を構築するブログを参考に、nginxを用いてMacのローカルPCに検証構築した記録です。 参考: How to defend your website with ZIP bombs ソフトウェアバージョン MacOSX Sierra nginx : 1.12.2 手順 Homebrewにてnginxをインストールして検証しました。 nginxの設定ファイルなどのパスについては、自分の環境に適宜置き換えてください。 1. gzip爆弾ファイルの作成 展開後に10GBになるgzファイルをwww配下に作成します。 圧縮状態だと10MB程です。
「7pay(セブンペイ)」に対する不正アクセスの件(第3報)
2019年7月5日 お客様各位 株式会社セブン&アイ・ホールディングス 「7pay(セブンペイ)」に対する不正アクセスの件(第3報) セキュリティ対策の強化を目的とした新組織発足のお知らせ 株式会社セブン&アイ・ホールディングス(本社:千代田区、代表取締役社長:井阪 隆一)は、株式会社セブン・ペイ(本社:千代田区、代表取締役社長:小林 強)が運営するバーコード決済サービス「7pay」に対する不正アクセス被害の発覚を受け、緊急対策本部を設置し対応を進めてまいりました。このたび、本件のさらなる原因分析と、包括的なセキュリティ対策のための独立した組織として、本日「セキュリティ対策プロジェクト」を立ち上げました。 本プロジェクトは、現在発生している事案の発生原因の分析および特定を行い、今後お客様に安心してセブン&アイ独自の決済、EC等のサービスをご利用いただくための安全対策を検討、実施する組織です
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
