PHPの脆弱性 CVE-2018-17082 によるキャッシュ汚染についての注意喚起 | 徳丸浩の日記

2018/09/24 268 users 徳丸浩 PHP XSS 注意喚起 Apache

エグゼクティブサマリPHPの脆弱性CVE-2018-17082はXSSとして報告されているが、現実にはXSSとしての攻撃経路はない。一方、Apacheのmod_cacheによるキャッシュ機能を有効にしているサイトでは、キャッシュ汚染という攻撃を受ける可能性がある。 概要PHPの現在サポート中のすべてのバージョンについて、XSS脆弱性CVE-2018... 続きを読む

Apache + mod_cache で起こりうるRangeリクエストを使った脆弱性について - キモブロ

2014/06/19 16 users Apache kimoto gist.github.com

2014-06-19 Apache + mod_cache で起こりうるRangeリクエストを使った脆弱性について セキュリティ 去年の12月頃にみつけたやつをすっかり公開するの忘れてたのでいま書いた。 https://gist.github.com/kimoto/6b347dfbaa9f6a87c0c7もともと最新のバージョンだと発生しないやつなのでそんな危険性高く無いと思う。あと細かい条件が結... 続きを読む

mod_cacheとVaryヘッダ - ダメ人間オンライン

2013/09/09 20 users ダメ人間オンライン

2013-09-07 mod_cacheとVaryヘッダ apache mod_cahceで画像をキャッシュしてる場合は画像に"Vary: User-Agent"つけないようにしましょうという話 はい 外部ストレージで画像を管理してて、表示時に毎回その外部ストレージに取りにいかなくて済むようにフロント側でキャッシュしとくというのはよくある話(?)だと思います。例えばapacheの設定で Rewri... 続きを読む

Elementary, ... Yahoo! ボム

2007/05/13 34 users CGI 木曜 トピックス Elementary エラー

木曜のお昼、Yahoo! トピックスにルーさんの記事がのり、ルー語変換にリンクされました（詳細）。自分のところ来られると、ヤフー効果のすごさを改めて実感。掲載直後の 14時台は1時間で10000変換を超え、1日で70000弱変換でした。 バックエンドはただの CGI ですので（mod_cache を入れてあるとはいえ）さすがにこれはきつく、14時台はけっこうエラーを出してしまったです。上記無料の監... 続きを読む