運用中のApache Webサーバの大半にセキュリティ脆弱性 当たり前(´・ω・)ス
ちと先週の記事なるが、触れてみる(´・ω・)ス
あれ?CentOS 6.5で昨年12月頭で2.2.15.xxだったような。
もう以前からこの話題は上がってるが、
主要なLAMPのデポ登録が無い限り、こちらは怖くてできない(´・ω・)ス
更に言えば、apacheの脆弱性というより中で動かすCGI絡みの脆弱性と私は理解するが。
Struts絡みで言いたいのだろうか。
2chのスレにあったが、不具合があるから、
極力動いてるものは、触るなという・・・鯖管ルールは優先されるという・・・
スケープゴートに幸あらん事を祈る(´・ω・)ス
Netcraftは2月7日(米国時間)、「Are there really lots of vulnerable Apache web servers」において、
大半のApache Webサーバがセキュリティ脆弱性を抱えたバージョンで運用されている可能性があることを指摘した。報告されている内容から、Apache Webサーバ2.4系への移行がさほど進んでおらず、古いバージョンが使われ続けていることがわかる。説明によれば現在Apache Webサーバのシェアは38%ほどで、その大半が2.2系を採用しているという。プロジェクトは2.4系へのアップグレードを推奨しているが、現在のところ2.4系を採用しているサイトはApache Software Foundationのサイトが主で、FreeBSDの上でApache Webサーバ2.4系を運用していると説明がある。2.0はすでにサポートが終了しているが650万ほどのサイトが採用。さらに1.3系を採用しているサイトが600万サイトを超えているという。
http://news.mynavi.jp/news/2014/02/11/038/index.html
まぁ・・・安定がメインだから当たり前なんだが、大半のApache Webサーバがセキュリティ脆弱性を抱えたバージョンで運用されている可能性があることを指摘した。報告されている内容から、Apache Webサーバ2.4系への移行がさほど進んでおらず、古いバージョンが使われ続けていることがわかる。説明によれば現在Apache Webサーバのシェアは38%ほどで、その大半が2.2系を採用しているという。プロジェクトは2.4系へのアップグレードを推奨しているが、現在のところ2.4系を採用しているサイトはApache Software Foundationのサイトが主で、FreeBSDの上でApache Webサーバ2.4系を運用していると説明がある。2.0はすでにサポートが終了しているが650万ほどのサイトが採用。さらに1.3系を採用しているサイトが600万サイトを超えているという。
http://news.mynavi.jp/news/2014/02/11/038/index.html
あれ?CentOS 6.5で昨年12月頭で2.2.15.xxだったような。
もう以前からこの話題は上がってるが、
主要なLAMPのデポ登録が無い限り、こちらは怖くてできない(´・ω・)ス
更に言えば、apacheの脆弱性というより中で動かすCGI絡みの脆弱性と私は理解するが。
Struts絡みで言いたいのだろうか。
2chのスレにあったが、不具合があるから、
極力動いてるものは、触るなという・・・鯖管ルールは優先されるという・・・
スケープゴートに幸あらん事を祈る(´・ω・)ス
タイムレコード開始(´・ω・)ス
仕事も押しまくりなので、ここでタイムレコード開始。
限られた時間、限られた作業を。
当然作業しながら更新、
メンテがありませんように・・・・
--------------------------------------------
00:37 作業開始、まずはN社の案件管理絡みを。
00:38 ダウンロード開始、まずは仕様を確認
00:51 ユーザIDとパス絡み完了
00:52 打ち合わせデータと比較して修正を開始
01:07 カレンダーを実装 Datepickerを・・・・
01:20 時間だけの部分も何かjQuaryを使うか
01:30 Y女史作業をヲチこれは・・・・まずい、ちとレクチャーに入
02:20 撤収
反省の多い一日
限られた時間、限られた作業を。
当然作業しながら更新、
メンテがありませんように・・・・
--------------------------------------------
00:37 作業開始、まずはN社の案件管理絡みを。
00:38 ダウンロード開始、まずは仕様を確認
00:51 ユーザIDとパス絡み完了
00:52 打ち合わせデータと比較して修正を開始
01:07 カレンダーを実装 Datepickerを・・・・
01:20 時間だけの部分も何かjQuaryを使うか
01:30 Y女史作業をヲチこれは・・・・まずい、ちとレクチャーに入
02:20 撤収
反省の多い一日
夜(´・ω・)ス
帰宅しシャワーを浴びてこれから作業に。ふと思うと数ヶ月前に書いたコード、
数年前にアレアラしたスクリプトをまたやってたり。
もう時間を割いてでも関数化やらクラス化しないと不味い。
そんな事を考えた今夜。
・・・で、会社の方といえば、昨日は給料日。
Y女史、そしてM氏に支払いつつ、
とりあえず3名体制は確定し、
これから収益やら目標の人数まで、
求人をやっていかないと。
そして法人化に向けて、
ルールやら本当に作らないと(´・ω・)ス
業務としては、日本橋の某会社と提携、
休み明けにチラシの絨毯爆撃の用意。
できれば、今週に用意し来週から。
エリアを絞り絨毯爆撃後、一社づつ突撃して、状況を確認、
キャンペーンを打つという荒技に出ることにする。
さて・・・仕事するか。
そんな夜の記録(´・ω・)ス
今夜の作業を確認する(´・ω・)ス
これからお風呂で、その後作業に。
予定作業を確認する。
1.今週絨毯爆撃用のチラシのカンプ
2.明日午前のK社用のソース資料
3.T社用の営業DBの修正
4.T社用のSシステムの対策と資料
など、特にPHPのクエリのクラスはまた見直したい所。
そんな記録(´・ω・)ス
予定作業を確認する。
1.今週絨毯爆撃用のチラシのカンプ
2.明日午前のK社用のソース資料
3.T社用の営業DBの修正
4.T社用のSシステムの対策と資料
など、特にPHPのクエリのクラスはまた見直したい所。
そんな記録(´・ω・)ス
今日も一日が終わる(´・ω・)ス
今日は午前はゆっくりで、午後は車屋へ
愛車「かっとびハヤブサ@ライフ号」は今月車検。
17万キロを突破し、もはや部品交換より交換という判断になる模様。
まぁ・・・都内で車は不要なんだが、むしろ自転車が欲しい所。
これからお風呂に入り��、夜作業を。
そんな日曜日の記録(´・ω・)ス
愛車「かっとびハヤブサ@ライフ号」は今月車検。
17万キロを突破し、もはや部品交換より交換という判断になる模様。
まぁ・・・都内で車は不要なんだが、むしろ自転車が欲しい所。
これからお風呂に入り��、夜作業を。
そんな日曜日の記録(´・ω・)ス
雪で車が出せず、徒歩で帰宅(´・ω・)ス
昨日は雪で特急間引き運転で、
満車状態と通常2時間で移動できる距離は5時間もかかり、
駐車場に入ると車が出せない状態で、
結局、徒歩で帰宅は10時。
そんな昨日の記録(´・ω・)ス