5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

自宅サーバーってどうやって作るんですか?

116 :DNS未登録さん:2007/02/01(木) 14:07:31 ID:???
>>110
それは甘い。

httpdに何使っているか知らんが、既知の脆弱性なんぞ山のようにある。
最新版にしてあれば一応大丈夫なはずではあるがな。ゼロデイ攻撃なんて
そう滅多には起きないからね。

#ゼロデイ攻撃はこちら:
ttp://e-words.jp/w/E382BCE383ADE38387E382A4E382A2E382BFE38383E382AF.html

1番問題なのは、そのwebサーバ上でcgi使っていたり、phpなどのスクリプト
言語でページを作っている場合。余程気をつけないと簡単にセキュリティ
ホール作ってしまう。特に危ないのが、貰ってきたcgiやphpスクリプトなど。
大抵中身をロクに読まないだろ?その中には脆弱性が含まれている可能性は
結構あるし、酷い香具師になるとバックドアを仕掛けてプログラム配布する
こともあるらしい。
#ばれたら刑事事件になるからやるなよ。一生を棒に振る事になるぞ。

よく使われているプログラムで、ユーザコミュニティがあって頻繁にセキュ
リティパッチが作られているような物なら大丈夫。
#要するにweb server定番のapacheも、コミュニティがあるから使い物
 になるわけ。LinuxやFreeBSDも同じ。

脆弱性の具体例:
今流行りのFON social router(http://jp.fon.com/)をhackした香具師は、
routerに内蔵されているhttpdにスクリプトを無理やり読み込ませる事に
成功して、中のLinuxに侵入したそうだ。


32 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)