「Web制作者が覚えておくべきガンブラーの基礎知識と対策-前編」 - MdN Design Interactive
「Web制作者が覚えておくべきガンブラーの基礎知識と対策──前編」 2010年02月01日 TEXT:野本幹彦 正規のWebサイトがウイルスの配布元になってしまう 2009年春ごろから大きな話題となり、その猛威を振るっている「ガンブラー」(gumblar)。特に2009年末から2010年にかけては、大手企業のWebサイトが標的となり、たびたびニュースにもなっている。ではガンプラーとは、Web制作者にとってどのような脅威があるものなのだろうか。 ガンブラーとは、簡単にいえば、Webサイトが改ざんされることによって、ユーザーが閲覧すると悪質なWebサイトにリダイレクトされ、PCにウイルスなどがダウンロードされる攻撃のことだ。ちなみに、最初にこの攻撃が認知された誘導先のドメイン名が「gumblar.cn」であったことから、この名前が使われている。 ガンブラー被害の仕組み ガンブラーを仕込もうと企
FTPS(FTP over SSL)環境構築
インストール 環境変数設定 CSWパッケージのOpenSSLを使用する都合で、以下の環境変数を設定しておく。 LDFLAGS=-L/opt/csw/lib -R/opt/csw/lib CPPFLAGS=-I/opt/csw/include ※ Solaris 2.x では、ld.so が OpenSSL のシェアードライブラリを見つけられるように、ランタイムリンク情報を指定する必要があったので環境変数で指定したが、他のOSでは configure 時に --with-includes と --with-libraries オプションを設定すれば上記環境変数の設定は不要。 ProFTPD のインストール $ ./configure --with-modules=mod_tls $ make # make install 組み込まれたモジュールの確認 $ ./proftpd -l Compi
FTP, FTPS, SFTP
FTP(File Transfer Protocol)はホスト間でファイル転送を行うときに使われるプロトコルである。HTTPより古くから使われているが、パスワードやデータなど通信内容が平文で流れるため(要するに暗号化されずに垂れ流し状態)、悪意のある者がパケットキャプチャをすると転送内容を盗み見されてしまうという深刻な問題がある。 ここでは暗号化してセキュアなファイル転送を行う方法を解説する。 FTP 暗号化されない一般的な FTPは以下のような構成である。 ┏━━━━━┓ ┏━━━━━━┓ ┃FTPサーバ ┣───インターネット────┫FTP ┃ ┃ ┃ ┃クライアント┃ ┗━━━━━┛ ┗━━━━━━┛ ・Tiny FTP Daemon ・FFFTP ・War FTP Daemon プロバイダのサーバやレンタルサーバ上に自分のホームページを持っていると、フ
sshとは コンピュータの人気・最新記事を集めました - はてな
セキュア・シェル(Secure SHell)の意味。エスシェとも読む。 なにが できるのか 安全なtelnet (rlogin?) e.g.: ssh ore@192.168.0.13 cp コマンドライクな ホスト間ファイル転送 (scp) e.g.: scp ore@192.168.0.12:~/eroero.jpg.gz ore@192.168.0.15:~/eroero.jpg.gz FTPライクな ホスト間ファイル転送(ssh-sftp) ほかにもいろいろできます(port forwarding,-keepallive) Telnet, rlogin, ftpは、自分のパスワードがネット上を暗号化されないままでネットワーク上を流れています。SSH は (パスワードを含む) すべての通信を暗号化し、ネットワークの盗聴などを排除することができます。 プロトコルとして、SSH1やSSH
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Windowsからサーバーへ安全にファイル転送(WinSCP) - Fedoraで自宅サーバー構築
