「わざと脆弱性を持たせたWebアプリ」で練習を
命名・「やられWebアプリケーション」(仮) 構築したWebアプリケーションがセキュアかどうかを確かめる方法として、疑似的に攻撃を行うことで問題を発見する「脆弱性診断」があります。脆弱性診断は専門業者が実施することがほとんどだと思いますが、あなた自らが脆弱性診断の技術を身につけることで、セキュアWebアプリケーションについての理解が深まるとか、自社内で脆弱性診断ができるようになるといったこともあるかもしれません。 脆弱性診断の技術を身につける過程では、脆弱性を見つける手法を試したり、診断ツールを試したりする必要がありますが、診断といえど攻撃と同様のことを行うので、気軽に実稼働環境で実験するわけにもいきません。ましてや、他人や他社のWebサイトで試すなどはもってのほかです。 そこで、わざと脆弱性を持たせたWebアプリケーションと、それを動作させる環境が必要になります。 このような環境をわざわ
Apacheの安全を確保するための10の対策 - builder by ZDNet Japan
あなたは自分の会社のウェブサイトをサービスするApacheをインストールしたところだとしよう。Apacheはスムーズに動作しており、万が一の場合にもLinuxのセーフティネットが助けになるはずだと思う。ところが、2週間ほど経ったところで、いろいろとおかしなことが起こり始める。なぜだろう。ApacheとLinuxを使っているのに・・・おかしくなることなどあるだろうか? もちろん、注意を払わなければ、おかしくなることはいくらでもあり得る。Apacheを安全にする方法はあるが、もちろん何もしなければ安全にはならない。以下に示すのは、Apacheをより安全なウェブサーバにするための簡単な10の方法だ。 #1: とにかくアップデート LinuxでApacheを動かしているからと言って、アップデートが不要だということにはならない。常に新しいセキュリティホールやリスクが登場している。あなたは、最新のパッ
XOOPSの公式サイトに不正侵入,「Apacheのセキュリティ・ホールが原因」
オープンソースのコンテンツ管理システム「XOOP」のコミュニティは7月27日(現地時間),公式サイトxoops.orgが不正侵入を受けたと発表した。 不正侵入を受けたのはヨーロッパ時間で25日の午後5時。XOOPSコミュニティによれば,原因はApache Web Serverのセキュリティ・ホールを突いた攻撃と考えられるという。 現在,xoops.orgサイトは再開している。ただし,すべてが完全に復旧するまでには,時間を要するという。「不幸にも,攻撃の結果,我々はサーバー上の全てのファイルを再生成する必要がある。XOOPSシステム・ファイルの再生成はもちろん可能だが,ユーザーのアバター,dev.xoops.org上のモジュール・リリース,xoops.org 上のリポジトリにある一部のモジュールについては,我々は再生できない。docs.xoops.org上のドキュメンテーション・サイトは現在
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
