アカウント名:
パスワード:
この会社には学習という概念がないんですかね...
マイクロアドの広告サーバに攻撃、毎日jpやImpress Watchなど100サイト閲覧者にマルウェア感染の疑いhttp://www.itmedia.co.jp/news/articles/1009/27/news029.html [itmedia.co.jp]
その事件以来、hostsでブロックしてます。(昨日からunboundのlocal-zoneでやってみてる)
#adblockは重いから嫌い。
hostsで当該fqdnに対し、ダミーのIPアドレスを返すようにしてるの? どうやってるのか興味があります。
hostsには 0.0.0.0 adf.send.microad.jp0.0.0.0 cache.microad.jp0.0.0.0 ld.send.microad.jp0.0.0.0 vsc.send.microad.jp と書いていた。目についたやつをとりあえず登録してただけだから、これで全部弾けてたかどうかは分からない。127.0.0.1じゃないのは特に意味はないです。
unboundでは local-zone: "microad.jp." redirectlocal-data: "microad.jp 10800 IN A 0.0.0.0"local-zone: "microad.co.jp." redirectlocal-data: "microad.co.jp 10800 IN A 0.0.0.0" って書いてる。.co.j
> 127.0.0.1じゃないのは特に意味はないです。
むしろここで127.0.0.1にする意味がわからない。あなたがローカルにサーバを立てていたら、あなたが信用していないマイクロアド社は(未登録のサブドメインから)あなたのローカサーバーへアクセスし放題になるってことだよ。0.0.0.0のようにアクセスできないIPアドレスが正解。
ひょっとして127.0.0.1を知らないの?
ブラウザ内部からローカルサーバへアクセスが可能ってことじゃない?
それ自体は当たり前のことだけど、localhostや127.0.0.1以外の、127.0.0.1へ振り替えるように設定されている名前でアクセスできることになる。ユーザ自身の手で、あるいは何かしらの手段で設定されていることが前提だけど。
ソースを読む限りは外部アクセスに見えても、実際はローカルサーバへって。
#0.0.0.0でも127.0.0.1と同じようにapacheにアクセスできた…
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
2010年にもやらかしてるんだけど (スコア:3, 参考になる)
この会社には学習という概念がないんですかね...
マイクロアドの広告サーバに攻撃、毎日jpやImpress Watchなど100サイト閲覧者にマルウェア感染の疑い
http://www.itmedia.co.jp/news/articles/1009/27/news029.html [itmedia.co.jp]
Re: (スコア:1)
その事件以来、hostsでブロックしてます。
(昨日からunboundのlocal-zoneでやってみてる)
#adblockは重いから嫌い。
Re: (スコア:0)
hostsで当該fqdnに対し、ダミーのIPアドレスを返すようにしてるの?
どうやってるのか興味があります。
Re: (スコア:1)
hostsには
0.0.0.0 adf.send.microad.jp
0.0.0.0 cache.microad.jp
0.0.0.0 ld.send.microad.jp
0.0.0.0 vsc.send.microad.jp
と書いていた。目についたやつをとりあえず登録してただけだから、これで全部弾けてたかどうかは分からない。
127.0.0.1じゃないのは特に意味はないです。
unboundでは
local-zone: "microad.jp." redirect
local-data: "microad.jp 10800 IN A 0.0.0.0"
local-zone: "microad.co.jp." redirect
local-data: "microad.co.jp 10800 IN A 0.0.0.0"
って書いてる。.co.j
Re: (スコア:0)
> 127.0.0.1じゃないのは特に意味はないです。
むしろここで127.0.0.1にする意味がわからない。あなたがローカルにサーバを立てていたら、あなたが信用していないマイクロアド社は(未登録のサブドメインから)あなたのローカサーバーへアクセスし放題になるってことだよ。0.0.0.0のようにアクセスできないIPアドレスが正解。
Re: (スコア:0)
ひょっとして127.0.0.1を知らないの?
Re:2010年にもやらかしてるんだけど (スコア:0)
ブラウザ内部からローカルサーバへアクセスが可能ってことじゃない?
それ自体は当たり前のことだけど、localhostや127.0.0.1以外の、
127.0.0.1へ振り替えるように設定されている名前でアクセスできることになる。
ユーザ自身の手で、あるいは何かしらの手段で設定されていることが前提だけど。
ソースを読む限りは外部アクセスに見えても、実際はローカルサーバへって。
#0.0.0.0でも127.0.0.1と同じようにapacheにアクセスできた…