Apache 2.0の必須設定と基本セキュリティ対策
Apache 2.0の必須設定と基本セキュリティ対策:実用 Apache 2.0運用・管理術(1)(3/3 ページ) Apache 2.0の基本設定 Apacheの設定のほとんどは、httpd.confだけで行えます。httpd.confを編集することでより高いパフォーマンスを引き出したり、セキュアなサイトを作れるなど、細かな挙動を制御できます。httpd.confの設定は奥深く、それだけを解説した書籍が発行されるほどのボリュームがあります。 ここでは、多岐にわたる設定項目の中から要点をかいつまんで紹介します。なお、ソースからインストールした場合は「highperformance-std.conf」ファイルなど、用途に応じてhttpd.confファイルを選択することもできます。 Webサーバとして最小限やっておくべき設定 httpdデーモン起動の前に、最低限動作に関係するディレクティブを確
eval利用攻撃@PHP技術 - KIAI@PG
eval利用攻撃とは、命名こそeval関数っぽいですが、 要するにPHPコードを利用した攻撃のことです。 URL内にPHPコードを直接含ませることで、内部処理中に任意のPHPコードを実行できる可能性があります。これもインクルード攻撃同様にrootを取られる可能性があるため、危険な脆弱性です。 eval利用攻撃 攻撃側 まず、脆弱性のあるコードを書きます。 少しわかりにくいですが、HTMLのタグ以外で使われている文字列の中に$_GET['zeijaku_data']が含まれていた場合、太字に変換する処理を行っています。 if(!empty($_GET['zeijaku_data'])){ $text = substr(preg_replace('/\>.*</esU',"str_replace('".$_GET['zeijaku_data']."','<b>".$_GET['zeijaku_
Webサイトにメールアドレスを公開する場合のスパム対策 | ウェブ力学
Webサイトやブログに運営者の情報として、メールアドレスなどの連絡先を記述したい場合があるかと思います。ただ、メルアドをそのまま記述してしまうと、メルアドの自動収集ロボットに拾われてしまい、スパムメールが大量に送りつけられるというリスクがあります。 CGIを使ったメールフォームを利用すれば、安全確実なのですが、レンタルサーバによってはCGIを設置できないケースもありますし、手間もかかります。 (かなり今さら感もありますが)ここでは、何らからの理由で、CGIを設置できない環境において、手軽にメルアドを公開したい場合のスパム対策について5つの方法を紹介します。 なお、ここではサンプルとして以下のメールアドレスを用いますが、下記アドレスは架空のものです。 deadbeef@exsample.com 1.メールアドレスを画像化する 比較的手軽に出来る上にスパム対策の効果も高い手法です。現在のところ
gred AntiVirusアクセラレータ Plus キャンペーン期間延長のお知らせ | 株式会社日立システムズ(旧セキュアブレイン)
2011年3月31日 お知らせ 株式会社セキュアブレイン gred AntiVirusアクセラレータ Plus キャンペーン期間延長のお知らせ 平素より、セキュアブレイン製品をご愛顧いただきありがとうございます。 クラウド型アンチウイルス「gred AntiVirusアクセラレータ Plus」の発売記念キャンペーンを好評により2011年6月30日まで延長いたします。 1ユーザ1年版 2,480円(税込)→ キャンペーン価格 1,980円(税込) 3ユーザ1年版 2,980円(税込)→ キャンペーン価格 2,480円(税込) 1ユーザ2年版 3,480円(税込)→ キャンペーン価格 2,980円(税込) 3ユーザ2年版 4,480円(税込)→ キャンペーン価格 3,980円(税込) ※1ユーザ1年版1980円、3ユーザ2年版ですと、1ユーザあたり年間663円とお手軽価格でご用意しております。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IBM Developer
窓の杜 - Ad-Aware
