パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Apacheの「AddHandler」設定にご注意を」記事へのコメント

  • 世の中にあるURLのケツに.bakとか.oldとか付けていったらいろんなものが見れそうですね.

    • by Anonymous Coward

      脆弱性が残った古いバージョンが.bakとして残っていたとか、ありそう…。
      タレコミによれば「脆弱性じゃない」らしいから、ほとんどのところは対応しないだろうし、クラッキングがはかどりますね。

    • by Anonymous Coward

      ドットよりアンダースコア、_bak, _oldの方がよく使われてそうですね

      • by Anonymous Coward

        _index.html
        とか
        index.html_
        index.html__
        とか
        良くやってた記憶が

        • by Anonymous Coward

          index.html# ってやると、URLを打ってもindex.html内アンカーへのリクエストと解釈するルールが優先されるから安全。

          って聞いたんだが、本当なんだろうか。
          何か見落としているんじゃないかと気になってしょうがない。

身近な人の偉大さは半減する -- あるアレゲ人

処理中...