パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Memcached に潜むセキュリティホール」記事へのコメント

  • memcachedをダダ漏れで使っているケースなんて想定外だろうな。
    しかしその想定外の使い方をしているケースがあるとすればまずいよ、という啓蒙か。

    普通はバックエンドのDBや分散key-valueストアなんてのは
    システム外からはアクセス出来ないサーバファーム専用のネットーワーク内にあって、
    インターフェイスも物理的に別個だったり、
    ブレードのフレームに有るスイッチが持ってるVLANモドキ機能とか、
    そうでなくてもせめてVLANで切り分けられているネットワーク内にあるものだと思うが。

    その内部でモニタすればバレバレだよ、とか言われると
    じゃぁロードバランサでSSLを解除してバックエンドのウェブサーバに振り分けるのもアウトなのかと。

    --
    屍体メモ [windy.cx]

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

処理中...