21/10/06 12:50:45.72 T97Z3Mvk.net
Webサーバー「Apache」にゼロデイ脆弱性 ~ドキュメントルート外にあるファイルにアクセスされる
URLリンク(news.yahoo.co.jp)
672:DNS未登録さん
21/10/06 12:51:26.59 T97Z3Mvk.net
The Apache Software Foundationは10月4日、Webサーバー「Apache HTTP Server」(Apache HTTPD)v2.4.50を公開した。ゼロデイ脆弱性を修正したセキュリティアップデートとなっている。
問題となっている脆弱性(CVE-2021-41773)は、ドキュメントルートの外にあるファイルが「require all denied」で明示的に保護されていない場合にアクセスされてしまう可能性があるというもの。いわゆるパストラバーサル(Path traversal)の欠陥で、原因は「Apache HTTPD 2.4.49」(9月16日リリース)で実施されたパス正規化処理の変更にあるという。このバージョンでしか攻撃は成立しないため影響は限定的だが、すでに悪用の報告もあり、すでに「Apache HTTPD 2.4.49」を利用している場合は一刻も早い対処が必要だ。
また、本バージョンでは細工が施されたクエストでサービス拒否(DoS)を引き起こせるHTTP/2の脆弱性にも対策が施されているとのこと。この問題はファジングにより判明したもので、悪用は確認されていない。
673:DNS未登録さん
21/10/23 14:59:10.59 bm+giLhN.net
URLリンク(www.cocokarada.jp)
URLリンク(www.furusato-tax.jp)
URLリンク(www.homey.co.jp)
URLリンク(www.imuraya.co.jp)
URLリンク(www.iodata.jp)
674:DNS未登録さん
21/10/23 16:00:21.28 .net
宣伝
675:DNS未登録さん
21/11/11 11:23:02.55 .net
DirectoryIndexに記述した2つめ以降のファイルを読み込まない現象が発生しているのですが、原因わかりますか?
DirectoryIndex index.html index.php
として、ディレクトリにindex.phpだけ入れると、
example.com/
でアクセスしたときにindex.phpが読み込まれずエラーページに飛びます。
676:DNS未登録さん
21/11/11 20:19:48.66 .net
>>675
AllowOverride +Indexes
してる?
677:DNS未登録さん
22/04/25 12:07:14.91 R4/JHg+t.net
アホすぎて申し訳ないのやけど、画像の直リンク禁止を4,5年前くらいにサーバーにつけたのですが、
ドメインネーム変えたら画像表示できなくなってしまいました(当たり前)。直リンク禁止のやつをどこに書いたか忘れてしまいつんでいるのですが、、、
.htaccessにもapache.confにもなくて、、、他にどこに書きえますかね、、、?
678:DNS未登録さん
22/05/14 19:38:46.47 Wg9YldMp.net
スターグループにすれば?
679:DNS未登録さん
22/06/14 12:24:20.84 .net
ApacheをTomcatと連携させるとき、mod_jkなどのコネクタを使うかと思います
同じようにDjangoと連携させるときはmod_wsgiを使うかと思います
ApacheとIISを連携させたい場合、そのようなコネクタ的な接続方法はありますでしょうか
現在、ApacheをDMZに設置し、IISをFW内部に設置して、mod_proxyで接続してますが
mod_proxyだと、不正なhttpもリクエストもIISに素通ししてしまうことから、
IISをDMZに置いているのとさほど変わらないのではないか、と思うところもありますが、
みなさんやはりmod_proxyを使われてますか?
680:DNS未登録さん
22/06/14 17:23:11.94 .net
IISを使わないことがよい
681:DNS未登録さん
22/08/11 23:26:00.39 .net
perlファイルに書かれている1行目の記述(#!/usr/local/bin/perl等)を変更せずに、
apacheでperlの参照先を変えたい(出来ればvirtualhost毎)のですが、やり方分かる方ませんか?
682:DNS未登録さん
22/08/12 06:32:04.56 .net
>>681
ありません
683:DNS未登録さん
22/08/14 20:44:41.84 .net
>>682
残念です
あれば便利だと思うんですが
回答、ありがとうございました
684:DNS未登録さん
22/08/14 22:36:28.37 .net
よくわからん仕掛け導入するより
素直にshebangいじった方がよっぽど簡単で便利
685:DNS未登録さん
22/08/15 10:34:02.86 .net
シバンというのか初めて知ったw
686:DNS未登録さん
22/08/19 23:02:51.18 .net
>>684
shebangというのがあるのですか!
面白そうです、近い内い試してみたいと思います
687:DNS未登録さん
22/08/19 23:52:40.92 .net
>>686
shebangとは679のいうこれのこと↓
> perlファイルに書かれている1行目の記述(#!/usr/local/bin/perl等)
688:DNS未登録さん
22/08/20 01:47:52.16 .net
たとえばアカウント毎やVH毎にchrootして実行し直すwrapperを作って
それを/usr/local/bin/perlに設置すれば>>681の希望動作は得られるだろうが
全アカウント/VHにそれぞれのchroot環境を作ったりセキュリティアップデートを適用する等の管理が
面倒くさすぎて現実的とはいえない
689:DNS未登録さん
22/11/08 17:18:39.45 XVHVLCJQ.net
【ワク災コロナ】 接種関連死 >>> 3.11関連死
://rio2016.2ch.sc/test/read.cgi/lifeline/1665014544/l50
URLリンク(o.5ch.net)
690:DNS未登録さん
22/11/15 00:20:53.12 +0tAhgpH.net
なんか今ってレンタルサーバ月300円とかで借りれるんだな
電気代考えたら自宅より激安だなhttpdとかインストールしたけど20年近く前の仕様と殆ど変わってなくて笑った
逆に権限とか変えなくても簡単に動いたな昔はえらい苦労して設定した記憶
691:DNS未登録さん
22/12/05 12:43:44.21 ZUcBUEUod
URLリンク(kuuru.000webhostapp.com)