phpMyAdminのエクスプロイトが出現、パッチ適用の確認を
SANS Internet Storm Centerは6月24日、データベースのMySQLをWebブラウザで管理するツール「phpMyAdmin」の脆弱性を突いたエクスプロイトが公開されていると伝えた。 それによると、少なくとも2件のエクスプロイトが公開フォーラムに投稿された。悪用されているのは、開発元が3月から4月にかけて更新版をリリースして対処した脆弱性。この問題を突かれると、攻撃者が任意のPHPコードを実行できてしまう恐れがある。 SANSは数日前、phpMyAdminを実行しているサーバのスキャンが活発になっているとの報告が読者から寄せられ、調べたところ、既知の脆弱性を突いた攻撃を受けていることが分かったと伝えていた。 SANSでは、phpMyAdminのパッチが適用されていることを確認するとともに、今後の悪用を防ぐためにも公開インターネットへのアクセスを制限するよう呼びかけている
同意だよ。 初心者が本当に注意しなければいけないのは、スクリプトの脆弱..
同意だよ。 初心者が本当に注意しなければいけないのは、スクリプトの脆弱性よりもサーバーのセキュリティ。 PHPなら大抵どこのレンタルサーバーも利用可能なので殆ど問題がない。 初心者でもどんどん公開していいとおもう。 なにがいいって現段階においてはPHPは非常に多くの人に使われている。 だからもし見当違いなことをやっていたら注意してくれる人がいっぱいいる。 そして何よりも大きいのはサーバー運営業者などがノウハウを吸収しているということ。 PHPでシステムコマンドなんかは大体止められているしRFIなんかの攻撃に対しても不正なファイルが埋め込まれたりすたら通報してくれるところもある。 初心者はスクリプトを書くことだけに集中できるわけだ。 現段階のRubyでそれができるだろうか? 大手のレンタルサーバーでさえまだ設定があやふや。 そのままじゃ動かなかったりしている。 じゃぁ自前サーバーならいけるの
初心者はPHPで脆弱なウェブアプリをどんどん量産すべし
http://www.rubyist.net/~matz/20080126.html#p04 趣味でやってるプログラミング初心者の立場で言わせてもらう。だいたいな、あんたらプロのプログラマが小難しい顔してセキュリティセキュリティ言うもんだから初心者プログラマのセキュリティ意識がまったく向上しないばかりか、よけいに低下するんだよ。ごちゃごちゃ言われたり叩かれるのはイヤだけど、眼前の問題はプログラムで解決したいってヤツは耳塞いで黙ってPHPでやりたいようにやるんだよ。何が「楽しいRuby」だよ。「Webアプリケーションをなめるな」ってその時点でもう全然楽しくねーだろが。 それでこれだよ。 http://d.hatena.ne.jp/essa/20080130/p1 もう萎縮萎縮!初心者超萎縮ですよ。「あーセンコーうぜー。隠れてタバコ吸おう」って高校生の心境だよ。難しい顔して訳知り顔でかっこつけ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
