インターネット上に公開されてしまったデータベースのダンプファイル(2017-08-08) - JPCERT/CC Eyes
2017年6月下旬にドイツのセキュリティ研究者より、日本国内の多数のWebサイトで、データベースのダンプファイル(以下「ダンプファイル」)が外部から閲覧できる状態にあるとの報告を受けました。JPCERT/CCでは、提供いただいた情報をもとに該当するWebサイトの管理者に連絡し、状況を確認しました。今回は、この問題について確認できた状況を紹介します。 また、報告者は2017年7月5日に、この問題について世界での状況を記事[1]として取り上げています。 ドキュメントルート直下に設置されたダンプファイル 問題のダンプファイルは、どのWebサイトでもdump.sqlなどのファイル名でWebサーバのドキュメントルート直下に置かれており、そのファイルを参照するURLに直接アクセスすれば、ダンプファイルを閲覧できる状態になっていました。 JPCERT/CCでは、報告を受けた当初、広範囲に行われた何らかの
mod_rewriteでURLを書き換える
先日やったテンプレート変更の時に、カテゴリーを任意の順番で並べるPluginというのを入れ直したのだけど、その関係で今まで大文字小文字混在だったURLが https://www.downtown.jp/~soukaku/archives/Yota_Banashi/Camera/2008/08/27-2257.html 小文字に統一 https://www.downtown.jp/~soukaku/archives/yota_banashi/camera/2008/08/27-2257.html されてしまったので、それを何とか補正しようと考えて、apacheのモジュールのひとつであるmod_rewriteを使ったURL書き換えを試してみた。 サーバ上には、どちらのURLでアクセスされても、表示すべきファイルはあるのだけど、大文字小文字混在の方は古いテンプレートはき出されているし、一部のエン
Apacheのmod_rewriteモジュールの使い方を徹底的に解説
はじめて利用する方でも分かるように、一から徹底的に解説します リダイレクトやURLの書き換えを行うmod_rewrite。 呪文のように難しい記述に、何をやっているのか分からない挙動。 私自身、自動で生成されるものを利用したり、コピペで済ませていました。 しかし、とある案件でmod_rewriteについて学ぶ機会があったので、良い機会だと思い、mod_rewriteの使い方をまとめてみました。 目次 mod_rewriteの初期設定とログの表示方法 mod_rewriteの初期設定 ログファイルの設定 各ディレクティブの解説 RewriteBaseディレクティブ RewriteCondディレクティブ RewriteCondの後方参照について テスト文字列に利用できる環境変数の一覧 条件パターンの一覧 オプションの一覧 RewriteEngineディレクティブ RewriteMapディレクテ
Vpassログイン時のパズル認証について|クレジットカードの三井住友VISAカード
Vpassログイン時のパズル認証について</p>\r\n","@type":"smcc/components/content/title"}}" id="title-ab17f421b1" class="cmp-title"> Vpassログイン時のパズル認証について <span class=\"text-pc-block\"><span style=\"font-size: 20.0px;\"><b>お客さまに会員向けインターネットサービス「Vpass」を安全にご利用いただくために、不正なログイン対策として、「パズル認証」を導入いたしました。<br>\r\n お客さまにはご不便をおかけいたしますが、お客さまの大切な情報をお守りするためでございますので、ご理解くださいますようお願いいたします。</b></span></span></p>\r\n<p style=\"text-align:
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
URL encode sees “&” (ampersand) as “&” HTML entity
mod_rewriteでログを書き出す - Qiita
mod_substitute - Apache HTTP Server Version 2.4
TechCrunch | Startup and Technology News
