04/04/26 22:24 .net
>>50はapacheでの話しです。
52:未承諾広告※ ◆TWARamEjuA
04/04/28 22:37 .net
>>51
URLリンク(localhost)
53:DNS未登録さん
04/06/20 01:38 .net
●.....●..●..●...●●..●●...●●..●●●....●●●●..●●.....●●●..●..●
無料のウイルス対策ソフトなどのセキュリティソフト一覧
URLリンク(www.geocities.co.jp)
●.●.●.●..●...●●.●..●●.●●......●..●●...●●...●●●.....●.●...●
54:DNS未登録さん
05/11/27 03:15:29 .net
test
55:softbank219039182095.bbtec.netrlo
06/04/12 18:53:32 5u1rMTU3.net
まんだらけの社長ってどうよ? 2
56:DNS未登録さん
06/04/16 21:33:22 .net
>>3
,. -─- 、
/:::::::::::::::::::::::::::::ヽ
/::::::::::::ハ::::;:::::::::::::::::゙:,
,'::::;i:/レ' ヽiヽ:::::::::::::::::!
l::::|'r,:=; ,:=;、';i:::::::::::::! / レンタルサーバ一覧まとめたよ。
.,r'‐;|.l !::::i i:::::i l |::::::::::::| < 初心者向けから上級者向けまで色々あるよ。
,'.三ミi 'ー'゙ 'ー'゙ |:::::::::::::| \ URLリンク(777e.net)
| 'ri''ヾ:、 r‐┐ ,.|::::::::::::::|
l |i,__!:>'=''r‐''".i:::::r、:::::|
! l,|: |" ゙、'、 ;:/::;/ ヽ:|
l! |大" `''"/'"' ヽ
! | ヽ| 、i ,. イ'
57:DNS未登録さん
06/07/30 22:04:35 CYsk3ksW.net
セキュ板ではレスがないのでこちらに転載させて頂きます。(内容は少し変更。)
Webアプリ上でローカルファイルのフルパスが判明する場合どのような危険があるか教えて下さい。
CGI等で出力するHTMLのhidden等やGETでのURL表示に設定ファイルのフルパス(/以下)が入っています。
パスは「/home/hoge/abc/conf/xxx.cfg」等でHP表示関係の設定ファイルです。
ユーザ名hogeがバレてそのアカウントで不正アクセスを試されるのなら、
「/abc_xyz/abc/conf/xxx.cfg」とユーザ名を判明できないDirに変更できます。
セッションなどを使い、フルパスはオンライン上で送らない方が安全だと思いますが、
どうしても上記以外の対応しか出来ない場合、どのような危険があるのでしょうか?
Linux(FC4),apache2,Perl.php,PostgreSQL等を使用しています。
58:DNS未登録さん
06/07/30 22:16:16 .net
>>57
設定ファイルを除かれる危険性がある。
んで付随的な情報(WebシステムのID,パスワード等)から二次的な犯行が行われる。
59:57
06/07/30 22:46:42 .net
>>58
具体的にはどうやって覗かれるのでしょう?
フルパスのファイルはCGI内部で使われているだけなので、URL/Web上では直接見えないと思うのですが。
それともユーザhogeで不正アクセスされ侵入後でしょうか?
60:DNS未登録さん
07/10/29 11:12:19 .net
で、結局win鯖2kでも動くセキュリティって、どれ?
61:DNS未登録さん
10/01/05 01:33:48 k8AwJYHU.net
保守
62:DNS未登録さん
10/01/05 14:04:10 EHFxkNLF.net
当方初心者です。
自宅サーバーの公開を考えていますが、セキュリティーの面で質問があります。
同じルーターを通して、普段使ってるPCではなく、
専用PCを新たに作り、公開を考えていますが、
それでも普段使ってるPCも被害に会う可能性もあるのでしょうか・・?
構築してるPCだけでの被害で済むなら公開したいのですが、
同じルーターに通してる他のPCにも被害が及ぶ可能性があるなら考えてしまいます。。
尚、自分の環境は固定IPなので、更に不安です。。
winXP、apache、webサーバー、ともしかしたら、FTPサーバーでの公開を考えています。
アンチウイルスソフトはノートンです。
63:DNS未登録さん
10/01/05 16:30:27 .net
ある
64:DNS未登録さん
10/01/05 18:44:11 .net
そうですか・・
やめておいたほうがよさそうですね。。
ありがとうございました。
65:DNS未登録さん
10/01/07 20:36:07 GXe7ZiL5.net
Linux 専用になっちゃうけど、iptablesを利用したFirewall構築スクリプトで
CSF (ConfigServer Security & Firewall)っていうのがあるようなのですが、
使っている方がいらっしゃいましたら使用感などを伺いたく。
私は取りあえず入れてみたものの、ここまでガチガチにしないといけないのかなぁと
いう気がしないでもないもので。
URLリンク(www.configserver.com)
66:DNS未登録さん
10/01/07 22:54:53 .net
>>65
自分も使ったことはないが
iptables -Lの出力を見る限りそうガチガチってレベルではないと思う。
67:DNS未登録さん
10/02/16 10:37:14 A487OJQO.net
最近は朝起きてガチガチになることはなくなったなあ。
68:DNS未登録さん
10/04/20 18:34:52 .net
まあ、おちつけ
69:DNS未登録さん
11/12/02 02:20:25.63 .net
sambaとwebdavとftpsだとセキュリティ的にはwebdavが一番硬いんでそうか?
70:DNS未登録さん
13/04/02 17:50:46.37 6iUUvquY.net
_
|O\
| \ キリキリ
∧|∧ \ キリキリ
ググゥ>(;⌒ヽ \
∪ | (~)
∪∪ γ´⌒`ヽ
) ) {i:i:i:i:i:i:i:i:}
( ( ( ´・ω・)、
(O ⌒ )O
⊂_)∪
71:DNS未登録さん
15/03/19 02:53:20.14 2qplMz4H.net
・・・