広範なWebアプリ開発言語にDoS攻撃につながる脆弱性 - @IT
2012/01/06 情報処理推進機構(IPA)は1月6日、広くWebアプリケーション構築に用いられている開発言語やフレームワークに、DoS攻撃につながる脆弱性が発見されたことを踏まえ、緊急対策情報を公開した。 影響を受けるのは、PHPやRubyといった開発言語のほか、WebアプリケーションフレームワークのApache Tomcat、Microsoft .NET Frameworkなど。これらの言語が実装しているハッシュテーブル機構に脆弱性がある。わざとハッシュ値が同じ値になるようなパラメータを大量に送り付け、「ハッシュ衝突」状態を作り出すとDoS状態に陥ってしまう。いわゆる「Hashdos」という攻撃で、例えばPOSTフォームからこうしたデータを送信することで、Webアプリケーションが停止するなどの被害が考えられる。 この脆弱性を踏まえ、マイクロソフトは2011年12月30日に、Micr
Apache上でRuby on Railsアプリケーションを動かす/Passenger(mod_rails for Apache)の利用
この文書は内容が古くなっています。 インストール ページで新しい文書を探してください。 要約 Redmine等のRuby on Railsアプリケーションを"Phusion Passenger(mod_rails for Apache)":http://www.modrails.com/ を利用してApache上で稼働させる手順を説明します。 運用の簡素化、複数インスタンスを並列稼働させることによるレスポンスの改善が期待できます。 インストールの流れは次の通り。 gem install passenger passenger-install-apache2-module httpd.confの変更 Phusion Passengerとは Railsアプリケーションを実行するためのApacheモジュールです。 特徴 Apache単独でRailsアプリケーションを実行可能です。Apacheのモ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
