パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

帰宅前に、戸締まりとWebサーバの鍵確認」記事へのコメント

  • PFM [hoops.ne.jp]等を用いてシステムのほとんどをCDR上に構築するという手もあります。システムに侵入してもはほとんどなにもできません。ただし、ちょっとした変更でもCDRの焼きなおしが必要なため、小回りがききません。
    • 話を進めやすくするために、対象をWebサーバに限定します。
      CDRで書き込み禁止にするっていうのは、 結局、ファイルシステムの改変を防ぐためですよね?

      ファイルシステムの改変っていうのは、所詮、 コンテンツ改変の一手段にすぎないわけで、 物理的なファイルが書き換えられなくても、 OS を自在に操れるのであればメモリ上に改竄された Webコンテンツを置いておいて、そちらを外に見せるようにする、という手も取れます。

      もちろん、通常のディスク書換が防げるという点ではいくらかは強固なシステムになるでしょうけど、所詮は『マシになるだけ』ということを肝に銘じておきましょう。

      親コメント

ソースを見ろ -- ある4桁UID

処理中...