広告収入減が叫ばれて久しい大マスコミにすれば、涙がちょちょ切れるほどの感激だろう。現在、国会で審議中の１５年度予算案で、安倍政権が「政府広報予算」をドンと弾んでいるのだ。なるほど、大手メディアは暴走政権にシッポを振るわけだ。 １５年度の政府広報予算案は８３億４００万円。… この記事は有料会員限定です。 日刊ゲンダイDIGITALに有料会員登録すると続きをお読みいただけます。 (残り1,017文字／全文1,157文字) ログインして読む 初回登録は初月110円でお試し頂けます。

本日（日曜日）の産経新聞朝刊に私の政治資金についての記事が掲載されているので、記事の内容とこれまでの経緯を説明したい。 20日金曜日、地元に帰ろうと用意をしていたら、フジサンケイグループに属する産経新聞と夕刊フジから相次いで議員会館に電話があり、急きょ、取材をしたいとの申し込みを受けた。 私の収支報告書に問題があるから取材したいとのことだった。 法律に違反するようなことなしていない自信があるので、飛行機をキャンセルして夕刻6時から、私自ら取材を受けて説明することにした。 約束の時間に、二社から一人ずつ取材に来た。 約1時間、関連する資料を用意して丁寧に説明したところ、二人の記者がいずれも違法性はないことについては納得してくれた。 ※説明の詳細は下記に。 しかし、問題はそこで終わらなかった。 当然、これは記事にはなりませんねと聞くと、産経新聞の記者から驚くべき答えが返ってきた。 「いや、違法

(Last Updated On: 2018年8月8日)今日はWordPressプラグインとWebサーバー設定の脆弱性を例にスクリプトアップロード対策を紹介します。 ファイルアップロードをサポートしているシステムの場合、PHPスクリプトとして実行されてしまう拡張子を持つファイルをアップロードされてしまうとサーバーを乗っ取られてしまいます。 参考リンク： WordPress GeoPlaces 4.x Shell Upload Uploadify 3.2.1 Shell Upload / Information Disclosure 参考リンクの脆弱性とPoCはWebサーバー上に公開されているディレクトリへPHPスクリプトをアップロードし、任意のスクリプトを実行する攻撃です。一つ目の脆弱性の内容は以下の通りです。 #Title : WordPress GeoPlaces 4.x Themes

元ネタはこちら。 Apache AddHandler madness all over the place Gentoo Bug 538822 どういうことか 次のような指定は危険である。 AddHandler php5-script .php この時に指定される.phpはファイル名の末尾である必要はない。例えば、 aaa.php.html bbb.php.pngなどもphp5-scriptとして解釈されてしまうのだ。これは.XXX.YYYと複数の拡張子が書かれた場合、.XXXと.YYYもAddHandlerの対象となることが原因。 ちなみに次のような場合にはphp5-scriptとして解釈されない。 ccc.php_foo (.php_fooとして解釈されるため) ddd.php_bar.html (.php_barと.htmlとして解釈されるため)実はこのことはApacheのドキュメン