Apache HTTP Serverのmod_proxyに脆弱性 | OSDN Magazine
2011年10月6日、Apache HTTP Serverのmod_proxyに脆弱性が発見された。リバースプロクシとしてApacheを利用している場合に影響を受けるという。脆弱性が存在するのはhttpd 1.3系の全バージョンと、2.x系の全バージョン。 発見された脆弱性は、httpdの設定において「RewriteRule」もしくは「ProxyPassMatch」ディレクティブを用いたリバースプロクシに関連するもの。特定の細工を加えたURLリクエストを送信することで、非公開サーバーへの意図しないアクセスを許してしまうという。URLのパターンマッチ時に有効なパス文字列であるかどうかを検証しないため、パターンが意図しないURLに展開されてしまうとのこと。 この問題は今後修正される予定。現在脆弱性を持つバージョンのhttpdを利用しているユーザーに対しては、公開されているパッチを適用するか、も
付録D URLエンコーディング(URLエンコード または URLエスケープ)
フォームから問い合わせ文字列を受け取ったり、 クッキーを発行するとき、 HTTPプロトコルとCGIが適正に処理できるデータ形式に変更する必要があります。 そこで、 付録Dでは、 HTTPクライアントとCGIプログラムで行われている、 URLエンコーディングについて解説します。 実はRFCで"%16進数表記"でエンコードしなくて良い文字が規定されてはいます。 しかし、 実際にエンコードされる文字はプログラムによってまちまちで、 統一されているわけではないのが2003年8月の現状です。 D.1 URLエンコーディングとデコーディング まずは手っ取り早くURLエンコーディングの方法とデコードする方法について挙げ、 後からじっくりとHTTPやCGIの仕様ではどうなっているか解説します。 D.1.1 エンコードする方法 URLエンコードは1文字(ただし1バイト = 1オクテット)毎に行います。 その
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
