タグ

セキュリティとwebに関するnawakatのブックマーク (1)

  • 毎日新聞のサーバーはPHP5.1.6、民主党海江田党首のサーバーはApache1.3.42

    毎日新聞のWEBサーバーはApache2.2.3とPHP5.1.6 まずFirefoxにLive HTTP Headersのアドオンを入れた状態で、毎日新聞のサイトを開いて、右クリックで「ページの情報を表示」→「ヘッダ」を選ぶとレスポンスヘッダが見られるのですが、ここに「X-Powerd-By  PHP5.1.6」と書かれてあるのが確認できるかと思います。PHPのバージョンが露出している状態です。 ServerヘッダでApacheのバージョンも露出していることがわかります。Apache2.2.3と比較的古めのバージョンを使っていることがわかります。Apache2.2.3やPHP5.1.6のバージョンに関しては既に報告されている脆弱性がいくつもあって、パッチを適用していないならば、Apache Killerなどの攻撃スクリプトが叩きこめてしまう可能性があることがわかってしまいます。 これは不

    毎日新聞のサーバーはPHP5.1.6、民主党海江田党首のサーバーはApache1.3.42
    nawakat
    nawakat 2013/05/04
    海江田さん、古いのは頭だけじゃなかったのね。
  • 1