パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Memcached に潜むセキュリティホール」記事へのコメント

  • memcachedをダダ漏れで使っているケースなんて想定外だろうな。
    しかしその想定外の使い方をしているケースがあるとすればまずいよ、という啓蒙か。

    普通はバックエンドのDBや分散key-valueストアなんてのは
    システム外からはアクセス出来ないサーバファーム専用のネットーワーク内にあって、
    インターフェイスも物理的に別個だったり、
    ブレードのフレームに有るスイッチが持ってるVLANモドキ機能とか、
    そうでなくてもせめてVLANで切り分けられているネットワーク内にあるものだと思うが。

    その内部でモニタすればバレバレだよ、とか言われると
    じゃぁロードバランサでSSLを解除してバックエンドのウェブサーバに振り分けるのもアウトなのかと。

    --
    屍体メモ [windy.cx]

計算機科学者とは、壊れていないものを修理する人々のことである

処理中...