パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

帰宅前に、戸締まりとWebサーバの鍵確認」記事へのコメント

  • httpd.confいじられてDocumentRootを変えられちゃうと改竄成功しちゃいますな。

    IOデータの言う「あらかじめ「書き込み可能」に設定したパーティション」に
    クラック後の内容とhttpd.conf書かれてhttpdを-fオプションで再起動されちゃうと防ぎよう無いし。

    こんな代物でセキュリティ対策出来てコストダウンなんて虫が良すぎ。
    • by Anonymous Coward on 2001年11月16日 2時57分 (#38548)
      httpd.confいじられてDocumentRootを変えられちゃうと改竄成功しちゃいますな。
      httpd.conf を書き込みできないパーティションに置くということで。
      IOデータの言う「あらかじめ「書き込み可能」に設定したパーティション」に
      クラック後の内容とhttpd.conf書かれてhttpdを-fオプションで再起動されちゃうと防ぎよう無いし。
      Apache はせっかくソースが公開されているので、-f オプションを無効にするようにソースを変えて build すればどうでしょ?
      あっ、その他の危なそうなオプションや機能も無効化するということで。
      こんな代物でセキュリティ対策出来てコストダウンなんて虫が良すぎ。
      工夫次第でしょ。
      最後は使う人によるっていう点では、他のセキュリティ対策と同じかも。
      親コメント
      • by crc (5749) on 2001年11月16日 7時59分 (#38584) 日記
        あとは書き込み可能なところにhttpdのバイナリ置かれて
        元のhttpd殺されて起動されるというのもありますが、
        ソースいじったり色々な意味でそこまで対策出来る人なら
        セキュリティ的にプラスにはなるでしょうけど
        最大の謳い文句である「大幅なコストダウン」にはならないと思うです。

        ほら、そんな仕事安月給じゃ受けたくないでしょ?(笑)
        親コメント

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

処理中...