The Apache Software Foundationは10月7日、「Apache HTTP Server 2.4.51」を公開した。前バージョン「Apache 2.4.50」でパストラバーサルのゼロデイ脆弱性が修正されたが、それが不十分であったとして追加の対策が施されている。 「Apache 2.4.49」では、ドキュメントルートの外 ...
「.htaccessで秘密の認証ページを作る」Tipsで紹介したように,.htaccessはWebスペースに置く必要があるものの,.htpasswdのパスワード情報などを含むファイルは極力httpでアクセスできる領域に置いてはならない。 しかし,どうしても置く必要がある場合にはどの ...
Developers Summit 2026・Dev x PM Day 講演資料まとめ Developers Boost 2025 講演資料まとめ Developers X Summit 2025 講演資料まとめ Developers Summit 2025 FUKUOKA 講演関連資料まとめ Developers Summit 2025 KANSAI 講演関連資料まとめ Developers ...
米セキュリティ機関SANS Internet Storm Centerは4月6日、3月に発覚したApache Struts2の脆弱(ぜいじゃく)性を突いて、ファイルを暗号化してしまうランサムウェア(身代金要求型マルウェア)をインストールしようとする事案が急増していると報告した。 この脆弱 ...
The Apache Wicket Teamは2008年早々、Apache Wicketの最新版となるApache Wicket 1.3を公開した。WicketはJavaで開発されたコンポーネントベースの軽量Webアプリケーションフレームワーク。HTMLとロジックを分離して扱えるという特徴があり、類似のWebアプリケーション ...
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月12日、Apache ...
The Apache Software Foundationは10月4日、Webサーバー「Apache HTTP Server」(Apache HTTPD)v2.4.50を公開した。ゼロデイ脆弱性を修正したセキュリティアップデートとなっている。 問題となっている脆弱性(CVE-2021-41773)は、ドキュメントルートの外にあるファイルが ...
Developers Summit 2026・Dev x PM Day 講演資料まとめ Developers Boost 2025 講演資料まとめ Developers X Summit 2025 講演資料まとめ Developers Summit 2025 FUKUOKA 講演関連資料まとめ Developers Summit 2025 KANSAI 講演関連資料まとめ Developers ...
NTTデータ先端技術株式会社は10月4日、Apache Tomcatに含まれる脆弱性(CVE-2017-12617)に関する検証レポートを公開した。この脆弱性は、2017年9月21日にJason Shepherd氏によって報告されたもので、HTTPリクエストのPUTメソッドの入力値の検証が不十分であることに起因 ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する