アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
IBM HomePage Builder 2001 V5.0.3 for Windows (スコア:-1, オフトピック)
Re:IBM HomePage Builder 2001 V5.0.3 for Windows (スコア:0)
Re:IBM HomePage Builder 2001 V5.0.3 for Windows (スコア:1)
保護できるでしょ。まずは何をやってる団体か知ろうね・・・
#ソースと言えばSELinuxにはアメリカ政府がわざと
#不正侵入する為に穴を作ってるとかって噂があるねw
romfffromのコメント設定
AC-2、プラスモデ+3、閾値0、スコアを表示しない(推奨)、高い評価のコメントを親にする
Re:IBM HomePage Builder 2001 V5.0.3 for Windows (スコア:1)
> 保護できるでしょ。
まさかとは思うけど、、、そりゃないでしょ、、
Buffer Overflowとか、Command Injectionとかだったら
ルール次第で防げるだろうけど、
XSSとか、Force Browsingとか、SQL Injectionとか、
Session Hijackingとか、(あー、挙げるときりがない)は無理ですよ。
例えば、H
ぱ
Re:IBM HomePage Builder 2001 V5.0.3 for Windows (スコア:1)
そのプロセスの動作をコントロールできるなら、そのプロセスの
通常動作と設定した範囲内での破壊は可能です。
(攻撃手段はなんでもいいです。)
過剰な表現なのは仰るとおりです。
>例えば、HTMLの中のコメントに使用してない不正なリンク
>なんかがあった場合
romfffromのコメント設定
AC-2、プラスモデ+3、閾値0、スコアを表示しない(推奨)、高い評価のコメントを親にする
Re:IBM HomePage Builder 2001 V5.0.3 for Windows (スコア:1)
> >なんかがあった場合にコイツでアクセス制限させるのは無理ですよ。
> これはきちんとアクセスさせないよう、SELinuxで
> 設定可能です。もちろん、そのコンテンツに
> アクセスするのが正常な動作とSELinuxで定義すれば、
> アクセスできますが。
たしかに、良く考えるとアクセス制限出来そう。
けど、現実的じゃあないですね。
現実的には/bin/sh実行できないとかくらいで考えておけばいいのかな。
アプリケーションレイヤーの動作制御をOSでやるのはミステイクの元だから、
アプリケーションの変更の度にちょくちょくルールを更新するのではなくて、
想定しないものは全て弾く設定をそのままに、最後の砦的に使うのがいいと思う。
でないと、運用で破綻するから。
ぱ