【対策されました】WebARENA SuiteX で WordPress3.2 以上を使いたい等の理由で PHP 5.3 を使ってる人は今すぐ脆弱性対策しましょう / JeffreyFrancesco.org
【対策されました】WebARENA SuiteX で WordPress3.2 以上を使いたい等の理由で PHP 5.3 を使ってる人は今すぐ脆弱性対策しましょう 公開日: 2012年5月7日 タグ: php, suitex, wordpress, security 以下の内容は 2012年5月7日に緊急でアップしたものです。現在は SuiteX 側で同様の対策が実施されておりますのでユーザ側で対策する必要はありません。追記 2に示したリンク先をご確認下さい。 朝起きたら徳丸浩の日記にCGI版PHPにリモートからスクリプト実行を許す脆弱性(CVE-2012-1823)という記事がアップされておりました。 CGI環境でPHPを動作させているサイトには、リモートからスクリプト実行を許してしまう脆弱性があります。php.netから提供されている修正リリース(PHP 5.3.12 / PHP 5.
驚かない不正アクセス - つれづれなる日記 @ maoo.jp
参考 http://d.hatena.ne.jp/maoo/20110428/1304007621 タイミングがよろしいというかよろしくないというか、 第三者のなりすましによるID・パスワードを用いた不正なアクセス試行があり、So-net会員がサービスの利用料金に基づいて付与されている「ソネットポイント」の商品交換で不正利用があったことが判明した So-net、不正アクセスによる「ソネットポイント」の不正利用が判明 -INTERNET Watch Watch こういうことがあったらしいのだった。ちょっと前にも書いたけど、こういう事態になったとしてもここなら自分はちっとも不思議に思わない。今さら驚かない。 例によって、偏見ではあるが根拠はある。ここを利用していた時に自分のアカウントを不正アクセスされたことがあったのだけれど、こちらから連絡するまで事態をまったく把握していなかった。このISPっ
無料メールフォームCGIのダウンロード
メールフォームCGIはWebページのフォームに入力された内容をメールで通知するPerlスクリプトです。オープンソースライセンス(GPLv2)ですので無料で自由にカスタマイズして利用できます。メールフォームCGIは、Webページのフォームに入力された内容をメールで通知するPerlスクリプトです。 オープンソースライセンス(GPLv2)ですので無料で自由にカスタマイズして利用できます。 設置手順 ホームページへのメールフォームの追加は、CGIが利用できるサーバーであれば、次のような手順で簡単にできます。 1. mailform.cgi の先頭の以下の部分をサーバーなどの利用環境にあわせて変更します。 my $webmaster_email = 'webmaster@59log.com'; # Webmaster's E-mail address my $sendmail_path = '
ロジック系の検査 ~ 問い合わせ画面に含まれる脆弱性 ~
※ご注意 他社および他組織のWebサイトなどへのポートスキャンおよびデータの取得などの行為で得た情報を侵入などに悪用するか、または同じ目的を持つ第三者に提供した時点で違法となります。ご注意ください。 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。 また、本稿を利用した行為による問題に関しましては、筆者および株式会社アットマーク・アイティは一切責任を負いかねます。ご了承ください。 前回まではセッションまわりの検査手法について説明した。今回は、ロジック系の脆弱性について説明しよう。 検査対象として使用する画面は、どこのサイトにもある「問い合わせ」画面だ。今回の連載で使用しているデモサイトにもこの画面が存在する。なお、検査対象のCGIはPerlで書かれているとする。 まず初めに問い合わせ画面のCGIがどのような動作をするかについて説明しておこう。問い合わせ画面のU
Part1 正しいPerl/CGIの書き方:ITpro
Shibuya Perl Mongers 2代目リーダーにして,ppencodeの作者。広島市立大学卒業後,大企業向けmod_perl製品の開発に従事。2005年よりサイボウズ・ラボ株式会社に入社。LL Ringに参戦。Namazu for Win32,Plagger,Ajajaのコミッターでもある。 CGIといえばPerl。そんな風にいわれていた時期もありました。レンタル・サーバーのCGIで手軽にPerlが使えたこともあり,ちょっとした掲示板のスクリプトやアクセス・カウンタなど,CGIプログラムの多くがPerlで書かれていました。このためPerlが爆発的に普及したのです。Perlは日本のインターネット黎明期を支えたプログラミング言語として,広くその名が知られています。 その半面,Perlで書かれたプログラムの保守性に悩む声も聞かれるようになりました。事実,Perlのプログラミング経験が少
まつもと直伝 プログラミングのオキテ 第19回 HTTPとCGI:ITpro
Webアプリケーションが流行しています。Webブラウザ上で何でも実行させる昨今の風潮はいかがなものかと思いますが,これも時流なのかもしれません。Webプログラミングに習熟する前段階として,今回は基礎となるHTTPとCGIについて学びます。 WWW(World Wide Web)はもともと欧州合同素粒子原子核研究機構(CERN)で開発された,相互リンクした技術文書を参照する手段でした。文書間のリンクが世界中をクモの巣(Web)のようにつなぐありさまをもってWWWと名づけられました。 WWWが最初に登場した時点では,基本技術は次の3つしかありませんでした。 (1)HTML(HyperText Markup Language),相互にリンクされた構造を持つ文章を記述するマークアップ言語。 (2)URL(Uniform Resource Locator),各地のサーバーに分散した,文書を指定する記
CodeZine:Perlで作るモバイルサイトのコツ:第6回(Perl, モバイル, XHTML)
はじめに Webアプリケーションを作成する上で避けて通れない機能の一つにセッション管理があります。ユーザーが入力画面で入力した情報を、確認画面でセッションに保存し、完了画面を出力する前にセッションから復元してDBなどのストレージに格納する、というフローなどで使用されます。 PC用のWebアプリケーションならば、クッキーを用いることでこのセッション管理を行うことができますが、現在の携帯の多くはクッキーを利用できないため、同様の処理を行うことはできません。 そこで本稿では、携帯でのセッション管理の実装方法について解説していきます。 対象読者 CPANモジュールのインストールができる方。 PC用のWebアプリケーションでのセッション管理を理解している方。 必要な環境 Perl 5.8以上が動作するサーバ(筆者環境ではPerl 5.8.8)。 Apache 1.3系、2.x系が動
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
