沖縄の暑さに負けない熱戦を繰り広げた「Hardening 10 APAC」
Hardening 10 APACは、Webサイトの堅牢化に必要となる総合力を競うコンテストだ。サーバーの設定、運用に関わる技術力はもちろん、ダメージマネジメントや危機管理能力、実ビジネス上不可欠なコミュニケーションスキルなども含めた「守る」力を、コンペティション形式で磨くことを狙っている。 「世間ではどうしてもマルウェアや脆弱性といった事柄が話題になりがちだけれど、eビジネスの現場で求められるのは“壊す力”ではない。現場ではバックアップのようなベタな技術も含めてシステムを止めないことが求められる。さらに、顧客からのメールにいち早く答えたりと、協調して対策に取り組み、ノウハウを共有するコミュニケーションスキルなども重要だ」(Hardening Project実行委員長の門林雄基氏)。 これまで「Hardening Zero」「Hardening One」「Hardening One Rem
CGI版PHPにリモートからスクリプト実行を許す脆弱性(CVE-2012-1823)
CGI環境でPHPを動作させているサイトには、リモートからスクリプト実行を許してしまう脆弱性があります。php.netから提供されている修正リリース(PHP 5.3.12 / PHP 5.4.2)は不完全なため、該当するサイトは至急回避策を導入することを推奨します。 概要 CGIの仕様として、クエリ文字列に等号を含めない場合は、クエリ文字列がCGIスクリプトのコマンドライン引数として指定されます。 例えば、http://example.jp/test.cgi?foo+bar+bazという呼び出しに対しては、test.cgiは以下のコマンドラインで呼び出されます。 test.cgi foo bar baz この仕様を悪用して、CGI版のPHPにコマンドライン引数としてPHPのオプションを指定できます。例えば、http://example.jp/test.php?-s というリクエストは、-s
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
