広範なWebアプリ開発言語にDoS攻撃につながる脆弱性 - @IT
2012/01/06 情報処理推進機構(IPA)は1月6日、広くWebアプリケーション構築に用いられている開発言語やフレームワークに、DoS攻撃につながる脆弱性が発見されたことを踏まえ、緊急対策情報を公開した。 影響を受けるのは、PHPやRubyといった開発言語のほか、WebアプリケーションフレームワークのApache Tomcat、Microsoft .NET Frameworkなど。これらの言語が実装しているハッシュテーブル機構に脆弱性がある。わざとハッシュ値が同じ値になるようなパラメータを大量に送り付け、「ハッシュ衝突」状態を作り出すとDoS状態に陥ってしまう。いわゆる「Hashdos」という攻撃で、例えばPOSTフォームからこうしたデータを送信することで、Webアプリケーションが停止するなどの被害が考えられる。 この脆弱性を踏まえ、マイクロソフトは2011年12月30日に、Micr
拝啓、レンタルサーバーから VPS に乗り換えたい人たちへ ~ VPS でできること ~ | astronaughts.net
束縛する彼 ( レンタルサーバー ) より、 理解ある彼 ( VPS ) まだあなたは自分のサイトやブログをレンタルサーバー上において公開していますか?もう時代は VPS ですよ。あんなに束縛するレンタルサーバーより、自分のやりたいことを受け止めてくれる VPS のほうがあなたにとっては幸せなのでは? で、VPS ってなに? 最近巷に VPS というキーワードが氾濫していますが、そもそも VPS ってなんぞ?っていう方々も多いと思われます。ただレンタルサーバーと VPS を比較とかは、細かいことを言うときりがないし、メリット・デメリットもケースバイケースで一概には言えません。詳細はググっていただけると結構出てきますので調べてみてください。 でも一応 VPS の説明を誤解を恐れずに超簡単に一言でいうと 「専用サーバー(風のもの)が格安で利用できるサービス」 です。 利用する側(自分たち)に
Webデザインやプログラミングなどの勉強に良さそうな国内のブログ記事やWebサイトいろいろ
いよいよ2011年がスタートしました。 今年も去年同様、勉強することが 沢山あります。まだモチベーションが そこそこあるうちに勉強になりそうな 国内の記事をリンク集にしました。 迷ったときに見てみようかなと思い ます。 より最適な方法というのはあると思いますが、まずは扉を叩かない事には何が悪いかも分かりません。ということで、内容に拘らず、否の意見をスルーしてここに色々まとめさせて頂きました。 勉強したい気持ちはあるけど出来ない理由は「何を始めればいいのか分からない」という方も、何が出来るのか、どういった勉強法で出来るようになるかが分かればやる気が起きるかも知れません。 5分で分るシリーズ以前も流行ったんですね。Web関連以外も含めてここにまとめられています。 5分で分かる PHP を知らない人が PHP の便利さを学べる記事を書いたよ5分でわかる Ruby を知らない人が Ruby の便利
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
