ロリポップのサイト改ざん事件に学ぶシンボリックリンク攻撃の脅威と対策
既に報道されているように、ロリポップ!レンタルサーバーに対する改ざん攻撃により、被害を受けたユーザー数は8428件にのぼるということです。ここまで影響が大きくなった原因は、報道によると、(1)「WordPressのプラグインやテーマの脆弱性を利用」し、不正なファイルがアップロードされた、(2)パーミッション設定の不備を悪用されて被害が拡大した、ということのようです。 29日夜の時点では、攻撃者の改ざん手法について「WordPressのプラグインやテーマの脆弱性を利用」し、不正なファイルがアップロードされて「wp-config.phpの」の設定情報が抜き出されたと説明していたが、30日午後7時過ぎの説明で、この脆弱性が侵入経路となって同社のパーミッション設定の不備を悪用されたことが原因だったことを明らかにした。 「ロリポップ」のWordPressサイト改ざん被害、原因はパーミッション設定不備
git リポジトリを HTTP で公開する設定でハマリました
私の関係しているプロジェクトで、空 git リポジトリを作成し、HTTP 経由でアクセス出来るように設定する必要がありました。 git リポジトリ HTTP 経由でアクセスできるように公開する設定方法に関しては、「Setting up a git repository which can be pushed into and pulled from over HTTP(S).が大変参考になります。また、ありがたい事に、このドキュメントは、Yuanyingさんによって日本語訳も公開されています。 既に過去何回か行った案件であり、且つドキュメントが整備されているにも関わらず、情けないことに再びハマってしまったので、いくつかポイントを整理しておこうと思います。 まずサーバ側の設定作業ですが、setup-git-server-over-http.txtに書かれている通り、概要は次のような手順になり
gitレポジトリをhttpで公開する
Original Setting up a git repository which can be pushed into and pulled from over HTTP(S). まだ試しちゃい無いんですが、gitレポジトリをhttpで公開したくなった場合にどうすればいいのかについて。 何が必要か Apache ウェブサーバをもっていること Apache の設定ファイルを編集できること 設定ファイルは /etc/httpd にあるか、 Apache のドキュメントを参照してください。 Debianの場合: /etc/apache2 下にあるファイルを編集できる必要がある。 Apache を再起動できること 'apachectl --graceful' とするかもしれません。 もし、そうしない場合、 Apache を停止して、再起動してください。 注意してください、これによりあなたのサー
UbuntuにApache2でSubversionサーバーを構築する - すらすら はてぶろ
間違ってVirtualBoxのvdiファイルを削除してしまったためにやり直し・・・トホホ。 Apache2のインストール $ sudo apt-get install apache2 Subversionのインストール $ sudo apt-get install subversion subversion-tools libapache2-svnsubversion-toolsはレポジトリのバックアップやファイルのマージなどのツール群。 libapache2-svnはレポジトリをApache2を利用して公開するためのModule。 Subversionの設定 /etc/apache2/mods-enabled/dav_svn.confを編集する。 $ sudo gedit /etc/apache2/mods-enabled/dav_svn.conf中身はほとんどコメントアウトされてる(#
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
