ScanNetSecurity

Apache Tomcat JK ISAPI Connectorに、非公開パスにアクセスされる脆弱性(JVN)

独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月13日、Apache ...
ビジネス+IT

実践!Webセキュリティ点検術(5)Unicodeバグ、Open Proxy、IISのISAPI拡張

会員(無料)になると、いいね!でマイページに保存できます。 過去、ISAPI拡張には情報漏えいやバッファオーバーフローなどの脆弱性が発見されてきた。先ほど、調査を行って確認した2つのISAPI拡張にもバッファオーバーフローの脆弱性が存在し、この ...
ITmedia

ISAPIエクステンション「w3who.dll」に3種類の基本的な脆弱性

マイクロソフトがWindows 2000 リソースキットで提供していたISAPIエクステンション「w3who.dll」に、3種類の脆弱性が存在することが明らかになった。 w3who.dllは、セキュリティ権限や環境変数などを表示するのに用いられるISAPI拡張ツール。問題を指摘した ...
GitHub

ASP.NET で 拡張子のない URL にてアクセスすると、追加したカスタム ...

ASP.NET で 拡張子のない URL にてアクセスすると、追加したカスタム ISAPI 拡張ハンドラーが動作しない現象について こんにちは。IIS サポート チームです! Windows Server 2012 以降の OS バージョンの IIS (IIS 8.0 以降) にて、カスタムの ISAPI 拡張 (ハンドラー) を ...
Web担当者Forum

Apache「mod_rewrite」の設定方法

今回説明する「mod_rewrite」は、現時点でよく利用されているApacheのバージョン(1.3、2.0、2.2の3系統)のいずれでも利用可能 ...
Security-next.com

「Apache Tomcat JK ISAPI Connector」に情報漏洩の脆弱性

「Apache Tomcat JK ISAPI Connector」に情報漏洩の脆弱性が含まれていることがわかった。 同製品のIISにおける「ISAPI(Internet Server Application Programming Interface)」向けのコードにおいて、リクエスト内に含まれるパスの正規化処理を正しく行わないパストラバーサルの ...
日経クロステック

【REMIX Tokyo】モジュール化されるIIS7,独自モジュールの開発も.NET ...

Windows Server "Longhorn"が備えるIIS(Internet Information Services)7.0は,HTTPサーバーとしての機能がモジュール化される(図1)。このため,基本認証,CGI,ASPといった各種機能を,必要な機能以外はインストールせずに運用できる。修正パッチを適用するときも ...
マイナビニュース

IIS 6.x用管理ツールの基本

IISの設定を確認・変更するには、[インターネット インフォメーション サービス(IIS)マネージャ]管理ツールを使用する。これは、[スタート]-[管理ツール]以下から呼び出すことができる。 IISで提供するWebサーバには「Webサイト」という概念がある ...