アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
IBM HomePage Builder 2001 V5.0.3 for Windows (スコア:-1, オフトピック)
Re:IBM HomePage Builder 2001 V5.0.3 for Windows (スコア:0)
Re:IBM HomePage Builder 2001 V5.0.3 for Windows (スコア:1)
保護できるでしょ。まずは何をやってる団体か知ろうね・・・
#ソースと言えばSELinuxにはアメリカ政府がわざと
#不正侵入する為に穴を作ってるとかって噂があるねw
romfffromのコメント設定
AC-2、プラスモデ+3、閾値0、スコアを表示しない(推奨)、高い評価のコメントを親にする
Re:IBM HomePage Builder 2001 V5.0.3 for Windows (スコア:1)
> 保護できるでしょ。
まさかとは思うけど、、、そりゃないでしょ、、
Buffer Overflowとか、Command Injectionとかだったら
ルール次第で防げるだろうけど、
XSSとか、Force Browsingとか、SQL Injectionとか、
Session Hijackingとか、(あー、挙げるときりがない)は無理ですよ。
例えば、HTMLの中のコメントに使用してない不正なリンク
なんかがあった場合にコイツでアクセス制限させるのは無理ですよ。
# LIDS、LSM対応になってから退化しちゃったんだよなぁ。昔の方が良かった。。
ぱ
Re:IBM HomePage Builder 2001 V5.0.3 for Windows (スコア:1)
そのプロセスの動作をコントロールできるなら、そのプロセスの
通常動作と設定した範囲内での破壊は可能です。
(攻撃手段はなんでもいいです。)
過剰な表現なのは仰るとおりです。
>例えば、HTMLの中のコメントに使用してない不正なリンク
>なんかがあった場合にコイツでアクセス制限させるのは無理ですよ。
これはきちんとアクセスさせないよう、SELinuxで
設定可能です。もちろん、そのコンテンツに
アクセスするのが正常な動作とSELinuxで定義すれば、
アクセスできますが。
romfffromのコメント設定
AC-2、プラスモデ+3、閾値0、スコアを表示しない(推奨)、高い評価のコメントを親にする
Re:IBM HomePage Builder 2001 V5.0.3 for Windows (スコア:1)
> >なんかがあった場合にコイツでアクセス制限させるのは無理ですよ。
> これはきちんとアクセスさせないよう、SELinuxで
> 設定可能です。もちろん、そのコンテンツに
> アクセスするのが正常な動作とSELinuxで定義すれば、
> アクセスできますが。
たしかに、良く考えるとアクセス制限出来そう。
けど、現実的じゃあないですね。
現実的には/bin/sh実行できないとかくらいで考えておけばいいのかな。
アプリケーションレイヤーの動作制御をOSでやるのはミステイクの元だから、
アプリケーションの変更の度にちょくちょくルールを更新するのではなくて、
想定しないものは全て弾く設定をそのままに、最後の砦的に使うのがいいと思う。
でないと、運用で破綻するから。
ぱ
Re:IBM HomePage Builder 2001 V5.0.3 for Windows (スコア:0)
>これはきちんとアクセスさせないよう、SELinuxで
>設定可能です。
IPアドレス単位で通信を制限する、ということでしょうか?
>そのプロセスの通常動作と設定した範囲内での破壊は可能です。
要するに、SQL injectionとかはさすがにだめ、という理解でいいでしょうかね?
セキ
Re:IBM HomePage Builder 2001 V5.0.3 for Windows (スコア:1)
あなたの質問に答えられるほどの知識はありません。
この垂れ込みにどこにあなたの質問を聞けばいいのか
書いてあると思います。(日本SELinuxユーザ会!)
私が知る限りでお答えするとIPアドレス単位での
通信の制限の仕方は知りません。できるのか
どうかも知りません。
romfffromのコメント設定
AC-2、プラスモデ+3、閾値0、スコアを表示しない(推奨)、高い評価のコメントを親にする