PHPにリモートユーザーが任意のコードを実行できる脆弱性

PHP の脆弱性(CVE-2012-0830)について。

PHP 5.3.9 に、リモートの攻撃者が任意のコードを実行できる脆弱性があったようです。

続きを読む

カテゴリー: システム管理 | タグ: , , , | コメントをどうぞ

Tomcatでのhashdos攻撃対策

Webアプリケーションプラットフォームに対する攻撃手法として、少し前から話題に上っているhashdos攻撃というものがあります。

データさえ準備できれば容易に多くのCPUリソースを消費させることが可能なこの攻撃に対して、Tomcat環境ではどのように対策を行えばよいかを簡単にまとめておきます。

続きを読む

カテゴリー: システム管理 | タグ: , , , , | コメントをどうぞ