旧バージョンの Parallels Plesk Panel の利用に関する注意喚起
各位 JPCERT-AT-2013-0018 JPCERT/CC 2013-04-08 <<< JPCERT/CC Alert 2013-04-08 >>> 旧バージョンの Parallels Plesk Panel の利用に関する注意喚起 https://www.jpcert.or.jp/at/2013/at130018.html I. 概要 JPCERT/CC では、サーバ上に不正な Apache モジュールが設置されたことに より、Web サイト閲覧時に意図しない JavaScript が挿入される Web 改ざん に関する報告を多数受けています。改ざんされたサイトを閲覧した場合、結果 としてユーザの PC がマルウエアに感染する可能性があります。 弊センタ―にて入手した情報によると、これらのサイトでは、サポート期限 切れのバージョンを含む旧バージョンの Parallels Ples
mod_proxy_ajpなどに含まれる脆弱性を修正したApache HTTP Server 2.2.22リリース | OSDN Magazine
Apache HTTP Server Projectは1月31日、「Apache HTTP Server 2.22.2」を公開した。セキュリティ問題およびバグ修正がメインのリリースで、重要なセキュリティ問題6件の修正も含まれている。 2.2.22は2005年に公開されたバージョン2.2系の最新版で、2011年9月にリリースされた2.2.21以来のリリースとなる。mod_proxy_ajpやmod_rewrite、mod_aliasといったモジュールに修正が加えられており、一定のリバースプロキシ設定においてリモートから任意のサーバーにリクエストを送ることができる場合がある問題、ap_pregsubのinterger overflowにおいて設定によってはローカルユーザーがサーバー権限を得ることができる問題など、6件のセキュリティ問題が修正されている。 Apache HTTP Serverは現
携帯サイトでSSLを導入する時の注意点 | Studio Pumpkinhead Blog
昨年よりGeoTrustの認証ルートが変更になったことで、Apacheに中間CA証明書の設定が必要になりました。 中間CA証明書の設定自体はあちこちのサイトで方法が書かれており、PC向けサイトではそれで問題なく動作すると思います。 ただ携帯向けサイトになると、httpd.confにその通りに書いても、うまく動作しないケースがあります。 このトラブルについては、ググってもなかなか情報が見つからなかったので、同じケースで困っている方のために、設定の際に注意する点を書いておくことにします。 まずは、お馴染みのhttpd.confへの記載方法。 <virtualhost 192.168.0.1:443> DocumentRoot /var/www/html ServerName exsample.com:443 ServerAdmin postmaster@exsample.com Err
爱好中文网 - 最好看的免费小说阅读网
【简繁】过尽千帆-中短篇H虐文合集 故事1是他的女儿也是他的妻子(nph):妈妈因她过世之后,她就担任起妈妈的所有职责,包括在床上取悦爸爸 /妈妈因她过世之后,她就担任起妈妈的所有职责,包括在床上取悦爸爸 ☆简繁同发 / 简繁同发1000字? 50po 缘更 /? 缘更--------------------------------? 七月晴连载0万字高辣 教师 《人妻教师》作者:弘扬|2011年末开始写的文章,后来忙了一段时间所以断了,现在有时间接着写还是那句话,调教老婆本来就是男人的责任! 午夜人屠连载12万字高辣 [综武侠]移花宫主她超忙的 上一个二十年,是邀月燕南天等人的江湖。这个二十年,江湖群杰,移花宫主花满园一枝独秀。移花宫主花满园,她曾远赴大漠打败快活王与石观音,也曾在孤岛与燕南天生死决斗。有人说她是江南第一美人,百晓生却说她是天下第一美人。她男友众多,从塞北的西门吹雪,到南
ApacheModuleでWebアプリケーションをつくろう
1.はじめに Webアプリケーション開発の現場で使用されている開発言語には、Java、Perl、PHP、最近であればRuby、Pythonなどがあります。この分野ではC言語も、CGIによるWebアプリケーション開発で旧来から用いられていますが、最近の開発者にはあまり馴染みがないかもしれません。当時の新技術であったJavaと比較して、あまりにも遅い結果が出ていたからとも言われています。 しかし、Webサーバの「Apache」、データベースの「PostgreSQL」「MySQL」、OSの「Linux」など、各所でオープンソースソフトウェア(OSS)の開発言語には、依然としてC言語が多く用いられています。このようにC言語は、Webアプリケーション開発の現場で使われるケースは減ったものの、現在でも重要な開発言語の一つです。 そこで今回は、Apache 2.2のmod_dbdで実装された「データベー
サイトを公開する際に最低限抑えておきたい Apache の設定 | バシャログ。
こんにちは nakamura です。最近トルシエさんテレビ出すぎじゃありません?ウィイレヤロウヨ。オフサイドダヨ! さてさて今回は意外と知られてないけど、サイトをインターネットに公開する際には知っておいた方が良い Apache の設定をいくつかご紹介します(一部 PHP の設定もありますが)。この設定をしていないからといって即危険にさらされるという訳でもありませんが、リスクの芽は摘んでおくに越した事はありませんよね。 無駄な HTTP ヘッダを返さない ディストリビューションにより異なるかもしれませんが、CentOS デフォルトの設定の場合 Apache が返してくる HTTP ヘッダは以下のようなものです。 HTTP/1.1 200 OK Date: Mon, 05 Jul 2010 01:01:14 GMT Server: Apache/2.2.3 (CentOS) X-Powered
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
