アカウント名:
パスワード:
httpd.confいじられてDocumentRootを変えられちゃうと改竄成功しちゃいますな。
IOデータの言う「あらかじめ「書き込み可能」に設定したパーティション」に クラック後の内容とhttpd.conf書かれてhttpdを-fオプションで再起動されちゃうと防ぎよう無いし。
こんな代物でセキュリティ対策出来てコストダウンなんて虫が良すぎ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
それだと (スコア:1)
IOデータの言う「あらかじめ「書き込み可能」に設定したパーティション」に
クラック後の内容とhttpd.conf書かれてhttpdを-fオプションで再起動されちゃうと防ぎよう無いし。
こんな代物でセキュリティ対策出来てコストダウンなんて虫が良すぎ。
Re:それだと (スコア:0)
あっ、その他の危なそうなオプションや機能も無効化するということで。 工夫次第でしょ。
最後は使う人によるっていう点では、他のセキュリティ対策と同じかも。
Re:それだと (スコア:1)
元のhttpd殺されて起動されるというのもありますが、
ソースいじったり色々な意味でそこまで対策出来る人なら
セキュリティ的にプラスにはなるでしょうけど
最大の謳い文句である「大幅なコストダウン」にはならないと思うです。
ほら、そんな仕事安月給じゃ受けたくないでしょ?(笑)