無断転載を発見!.htaccessを使って画像差し替え対策してみました | 男子ハック
@JUNP_Nです。ブログを長くやっていると色々なことがあるわけで、先日男子ハックの記事を全文転載&画像も直リンしているサイトを発見したので対策をしてみました! .htaccessを使って直リンされた画像を別画像に差し替えてみた ※記事公開後に気がついたのですが、なんだかCDNとバッティングしてしまって不具合が起こってたので、現在画像対策は一時中断しています。(H25.9.15 14:00) 見つけてしまった記事は以下の「ブロガーならJPEGminiを利用する時は自動リサイズも設定しておくと便利」という記事。 無断転載先はこちら 「@JUNP_Nです。」とか入っているし、画像も直リンだし、色々アレなの見つけてしまいました。 このサイトは男子ハック以外に無断転載しているようで、AppBankさん、ファミ通Appさんの記事も無断転載しています。 無断転載されている記事数も複数にわたっていたので
Apache HTTPD: `Options -FollowSymLinks` は不完全 - ダメ出し Blog
シンボリックリンク攻撃を防ぐための Apache HTTPD モジュールの解説はこちら: Apache HTTPD: mod_allowfileowner https://fumiyas.github.io/apache/mod-allowfileowner.html 背景 ロリポップの共有 Web サービス下のサイト改ざん事件で、 攻撃手法の一つとして 「他ユーザー所有のファイルへのシンボリックリンクを自分のコンテンツディレクトリ下に作り、Apache HTTPD 経由でアクセスする」手順が利用されたらしい。 参考: http://blog.tokumaru.org/2013/09/symlink-attack.html 当社サービス「ロリポップ!レンタルサーバー」ユーザーサイトへの第三者による大規模攻撃について http://lolipop.jp/info/news/4149/#090
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
