JVN#19578958: Symfony におけるコードインジェクションの脆弱性SensioLabs が提供する Symfony は、オープンソースのウェブアプリケーションフレームワークです。Symfony には、コードインジェクションの脆弱性が存在します。Symfony を使用するアプリケーションにおいて、リバースプロキシ機能 (HttpCache クラス) を使用し ESI サポートを有効にしている場合に、本脆弱性の影響を受けます。
Varnish で使える ESI(Edge Side Includes)
Varnish で使える ESI(Edge Side Includes) 1 minute read Published: 12 Apr, 2013 ESI(Edge Side Includes) って知ってますか?ESI は SSI(Server Side Include) を拡張したようなもので、タイトルには「Varnish で」と書いていますが、W3C が承認している規格なのでもちろんどのサーバでも実装さえしていれば利用できます。 ESI とは何か? ESI を使うと HTML にあるサイドバー(右や左)やヘッダー、フッター、中身のコンテンツ(記事等)をそれぞれ別々の URL として取得することができます。ESI は例えば以下のように使います。 <HTML> <BODY> The time is: <esi:include src="/cgi-bin/date.cgi"/> at t
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
VarnishではじめるESI
