PHP の脆弱性(CVE-2012-0830)について。
PHP 5.3.9 に、リモートの攻撃者が任意のコードを実行できる脆弱性があったようです。
続きを読む →
Webアプリケーションプラットフォームに対する攻撃手法として、少し前から話題に上っているhashdos攻撃というものがあります。
データさえ準備できれば容易に多くのCPUリソースを消費させることが可能なこの攻撃に対して、Tomcat環境ではどのように対策を行えばよいかを簡単にまとめておきます。