スラッシュの有無だけでセキュリティにとんでもない大穴が空いてしまうNginxのありがちな設定ミスについて実例を踏まえて専門家が解説
多機能なウェブサーバーとして2004年に登場したNginxは、2023年6月時点では業界トップシェアとなるほど人気を集めるサーバーです。そんなNginxの設定において、スラッシュを一つ付けるか付けないかの差で大きなセキュリティホールができてしまう問題について、大手パスワードマネージャーやGoogle製のツールの例をとりあげてセキュリティアナリストのダニエル・マツモトさんがブログで解説しています。 Hunting for Nginx Alias Traversals in the wild https://labs.hakaioffsec.com/nginx-alias-traversal/ Nginxの設定には、特定のURLへのアクセスをどう処理するべきかを記述できる「location」というディレクティブが存在しており、URLをサーバー内のファイルに対応させるのによく利用されています。例
すべてを電化せよ!
本書は、近年の異常気象や海面上昇などで、大きな問題になっている気候変動(地球温暖化)の解決策として、「すべてのエネルギーを電化する」ことを提案し、そのための具体的な行動計画を解説する書籍です。まず、米国のデータを元にすべてのエネルギーの流れを詳細に分析・図解することにより、すべてを電化することで、必要なエネルギーは現在の約1/2になることを紹介。太陽光発電や風力発電など、すでに存在する技術の量産・改良にすべてのリソースを投入し、金融サポート、規制撤廃を行い、新たにインターネットのようなオープンな送電網を作り上げることで、それが現実になることを解説します。 日本語版への序文 はじめに 1章 希望の光 2章 時間は思ったより残されていない 3章 緊急事態は恒久変化のチャンス 4章 我々の知識はどこから来ているのか 5章 2020年代の思考 6章 電化せよ! 7章 電気をどこから調達するか 8章
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
