アカウント名:
パスワード:
httpd.confいじられてDocumentRootを変えられちゃうと改竄成功しちゃいますな。
httpd.conf を書き込みできないパーティションに置くということで。
IOデータの言う「あらかじめ「書き込み可能」に設定したパーティション」に クラック後の内容とhttpd.conf書かれてhttpdを-fオプションで再起動されちゃうと防ぎよう無いし。
Apache はせっかくソースが公開されているので、-f オプションを無効にするようにソースを変えて bui
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
それだと (スコア:1)
IOデータの言う「あらかじめ「書き込み可能」に設定したパーティション」に
クラック後の内容とhttpd.conf書かれてhttpdを-fオプションで再起動されちゃうと防ぎよう無いし。
こんな代物でセキュリティ対策出来てコストダウンなんて虫が良すぎ。
Re:それだと (スコア:0)
httpd.conf を書き込みできないパーティションに置くということで。
Apache はせっかくソースが公開されているので、-f オプションを無効にするようにソースを変えて bui
Re:それだと (スコア:1)
元のhttpd殺されて起動されるというのもありますが、
ソースいじったり色々な意味でそこまで対策出来る人なら
セキュリティ的にプラスにはなるでしょうけど
最大の謳い文句である「大幅なコストダウン」にはならないと思うです。
ほら、そんな仕事安月給じゃ受けたくないでしょ?(笑)