ページ詳細
52
users
users
ウノウラボ Unoh Labs: 5分でできるウェブサーバのセキュリティ向上施策
- 記事本文 : http://labs.unoh.net/2007/08/5.html
- タグ : あとで読む, server, yuiseki, webserver, httpd, toread, サーバ管理, サーバ設定, プログラム, 小技
- 関連ページ : [ labs.unoh.net ]の新着ページ
こんにちは、naoya です。
先日、ウノウが公開しているサービスの中にいくつかの脆弱性が見つかったため、社内で「脆弱性発見大会」を開催しました。この大会は、二人一チームに分かれてウノウが公開している各サービスの脆弱性を見つけることを目的とした大会です。結果は、いくつか各サービスに脆弱性が見つかり、すぐに修正することができました。
僕のチームは、ウノウのホームページやラボブログなど細かいサービスを担当しました。その中で、いくつかのウェブサーバにセキュリティ上あまい設定がありました。
今日は、ウェブサーバの...
Ads by Google
コメント
読み込み中...
ServerToken, ServerSignatureについてはNTTRから指摘されたなあ。
そもそもセキュリティ対策は5分じゃ無理
『1) 例えば、PHPを避ける.』って当然もう出てるよなぁ(笑) そして予想通りのツッコミが※欄にあった. / 脆弱性発見大会を開くこと自体はホント素晴らしいと思う.マネしなきゃねー.
「X-Powered-By: PHP/4.3.11」を消してるwwwwww
セキュリティがみじんも上がっていない
気をつけよう・・・
ãã®ã¬ãã«ã§ã»ãã¥ãªãã£äºã è¨ã£ã¦ããããèå¼±æ§ããã£ã±ãè¦ã¤ããããã§ããª