コグノスケ


link 未来から過去へ表示(*)  link 過去から未来へ表示

link もっと前
2015年2月22日 >>> 2015年2月9日
link もっと後

2015年2月22日

昔から使っているApacheの設定は危険

目次: 自宅サーバー

Twitterで知ったサイト ApacheのAddHandlerはセキュリティ上の懸念から使用すべきではない を読んでいたら、家に置いているサーバの設定に思い切り当てはまっていました。

このサイトにも .cgiファイルを使っている箇所があり、Apacheの設定ファイルには当然のごとくAddHandler cgi-script .cgiと書いてありました。

今のところ、任意のファイル名をアップロードする仕組みはなく、セキュリティホールにならなかったのが不幸中の幸いです。

教訓としては「昔から使っている設定だから動く」は成り立っても「昔から使っている設定だから安全」は成り立たない、ということですね。むしろ何も理解せずにコピペすると危険と言える良い例だったと思います。

編集者:すずき(2024/03/05 02:52)

コメント一覧

  • コメントはありません。
open/close この記事にコメントする



2015年2月20日

なぜ胡散臭くなるのか

ソニー - ハイレゾ対応ウォークマン(R)に最適。高音質再生のためのメモリーカードを読んで。

せっかく輻射ノイズを測ったのなら、グラフの単位や、計測条件くらい書いてくれても良いのでは。

高級オーディオって、人を騙して高い物を売りつけるように見えたり、オカルトっぽく感じてしまうんですよねー。

メモ: 技術系の話はFacebookから転記しておくことにした。

編集者:すずき(2015/11/29 05:14)

コメント一覧

  • コメントはありません。
open/close この記事にコメントする



2015年2月16日

新しい方が良い?

ファイルサーバのLinux Kernelのバージョンを上げました。

カーネルとともにイーサネットデバイスのドライバも最新にしたところ、HTTPでデータを送受信するとデータが化けまくる現象に遭遇しました。プロトコルに依存しているようで、HTTPは激しくデータが化けますが、scpやsambaはデータ化けしません。

ドライバのバージョンにも依存しているようで、現在の最新版であるr8168-8.039.00はデータ化けしますが、今まで使用していたr8168-8.037.00に戻すと正常に受信できます。一体何なのだ、これは…。

編集者:すずき(2015/02/17 02:02)

コメント一覧

  • コメントはありません。
open/close この記事にコメントする



link もっと前
2015年2月22日 >>> 2015年2月9日
link もっと後

管理用メニュー

link 記事を新規作成

<2015>
<<<02>>>
1234567
891011121314
15161718192021
22232425262728

最近のコメント5件

  • link 21年9月20日
    すずきさん (11/19 01:04)
    「It was my pleasure.」
  • link 21年9月20日
    whtさん (11/17 23:41)
    「This blog solves my ...」
  • link 24年10月1日
    すずきさん (10/06 03:41)
    「xrdpで十分動作しているので、Wayl...」
  • link 24年10月1日
    hdkさん (10/03 19:05)
    「GNOMEをお使いでしたら今はWayla...」
  • link 24年10月1日
    すずきさん (10/03 10:12)
    「私は逆にVNCサーバーに繋ぐ使い方をした...」

最近の記事3件

  • link 23年4月10日
    すずき (11/15 23:48)
    「[Linux - まとめリンク] 目次: Linux関係の深いまとめリンク。目次: RISC-V目次: ROCK64/ROCK...」
  • link 24年11月6日
    すずき (11/15 23:47)
    「[Ubuntu 24.04 LTS on ThinkPad X1 Carbon Gen 12] 目次: Linux会社ではTh...」
  • link 24年11月11日
    すずき (11/15 23:26)
    「[Pythonのテストフレームワーク] 目次: Python最近Pythonを触ることが増えたのでテストについて調べようと思い...」
link もっとみる

こんてんつ

open/close wiki
open/close Linux JM
open/close Java API

過去の日記

open/close 2002年
open/close 2003年
open/close 2004年
open/close 2005年
open/close 2006年
open/close 2007年
open/close 2008年
open/close 2009年
open/close 2010年
open/close 2011年
open/close 2012年
open/close 2013年
open/close 2014年
open/close 2015年
open/close 2016年
open/close 2017年
open/close 2018年
open/close 2019年
open/close 2020年
open/close 2021年
open/close 2022年
open/close 2023年
open/close 2024年
open/close 過去日記について

その他の情報

open/close アクセス統計
open/close サーバ一覧
open/close サイトの情報

合計:  counter total
本日:  counter today

link About www.katsuster.net
RDFファイル RSS 1.0

最終更新: 11/19 01:04