アカウント名:
パスワード:
それはやばいんじゃないの? 高木氏の日記の続編 [takagi-hiromitsu.jp]のここ↓読んだ?
※上記対象製品をイントラネット内でのみ運用している場合に、外部(インターネット網)から攻撃を受けることはございません。 という(赤字で強調された)記述だが、これは本当だろうか? (・・・) 今回の脆弱性の詳細を知らないのでわからないが、SQLインジェクションについては、「データベ
※上記対象製品をイントラネット内でのみ運用している場合に、外部(インターネット網)から攻撃を受けることはございません。
という(赤字で強調された)記述だが、これは本当だろうか? (・・・) 今回の脆弱性の詳細を知らないのでわからないが、SQLインジェクションについては、「データベ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
影響範囲 (スコア:0, 興味深い)
うちの場合は事務部門である程度メンテできる必要があるという理由もあり,WebサーバはIISで作ってしまっています。 Webサーバのログはとっていて,外部からのアクセスは許していないので(外部から利用する一部ユーザはSSHでトンネルを掘って使用しています)今回の更新は見送ろうと思います。
今回の件では微妙にサイボウズ担当者に同情してしまいました。この手のソフトはそもそもイントラネット内で閉じた使い方を想定して作っているでしょうから。
インターネットからイントラネットとしてのサイボウズシリーズにアクセスできてしまう, まずいシステム構築の仕方をするユーザが多いことが本当の問題かと。
Re:影響範囲 (スコア:4, 興味深い)
んーでも、マニュアルにはインターネットでの利用を想定した説明があるようですよ。
それなのに、イントラネットでの使用しか想定していなかった、なんて言い訳は通じないのではないでしょうか。
Re:影響範囲 (スコア:1)
Re:影響範囲 (スコア:0)
Re:影響範囲 (スコア:0)
#ログイン画面信用せずに、ログインの前にBASIC認証もさせる設定にしておいてよかった
Re:影響範囲 (スコア:2, 興味深い)
http://takagi-hiromitsu.jp/diary/fig/20060901/1.png [takagi-hiromitsu.jp]
Re:影響範囲 (スコア:1, 興味深い)
まずい構築したユーザがいるって点には同意だけど、インターネットだろうがイントラネットだろうがネットワークで繋がるんだから、そこを想定した設計になってないのはやっぱり問題だろうなぁ。
Re:影響範囲 (スコア:0)
それはやばいんじゃないの? 高木氏の日記の続編 [takagi-hiromitsu.jp]のここ↓読んだ?