スラッシュの有無だけでセキュリティにとんでもない大穴が空いてしまうNginxのありがちな設定ミスについて実例を踏まえて専門家が解説
多機能なウェブサーバーとして2004年に登場したNginxは、2023年6月時点では業界トップシェアとなるほど人気を集めるサーバーです。そんなNginxの設定において、スラッシュを一つ付けるか付けないかの差で大きなセキュリティホールができてしまう問題について、大手パスワードマネージャーやGoogle製のツールの例をとりあげてセキュリティアナリストのダニエル・マツモトさんがブログで解説しています。 Hunting for Nginx Alias Traversals in the wild https://labs.hakaioffsec.com/nginx-alias-traversal/ Nginxの設定には、特定のURLへのアクセスをどう処理するべきかを記述できる「location」というディレクティブが存在しており、URLをサーバー内のファイルに対応させるのによく利用されています。例
トルコ、ウクライナのNATO加盟支持
トルコ・イスタンブールで共同記者会見を行ったレジェプ・タイップ・エルドアン大統領(右)とウクライナのウォロディミル・ゼレンスキー大統領(2023年7月7日撮影)。(c)AFP PHOTO / Press Office of the Presidency of Turkey 【7月8日 AFP】ウクライナのウォロディミル・ゼレンスキー(Volodymyr Zelensky)大統領は7日、同国の北大西洋条約機構(NATO)加盟についてトルコの支持を取り付けた。 トルコのレジェプ・タイップ・エルドアン(Recep Tayyip Erdogan)大統領はイスタンブールで、同国を訪問したゼレンスキー氏と共同記者会見を行い、「ウクライナは間違いなくNATO加盟に値する」と表明。ゼレンスキー氏は「うれしく思う」と応じた。 こうした発言は、エルドアン氏とロシア大統領府(クレムリン、Kremlin)との関係
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
育児マンガ 流行りのストライダーの欠点「歩くより遥かに遅い」▶︎「でもストライダーはいいぞ」
