アカウント名:
パスワード:
-- cooper
実際にセキュリティホール突いてみたんですか?
debianみたいにバージョン上げずにバックポートしてる場合もあると思うんですが、それって普通にブラウザ等でアクセスする範囲内で判別つきます?。
で、w3m を使えば、web サーバが単にバージョンアップしていない だけなのか、バージョン表記はそのままでパッチあててあるのかを 区別できるんですか?
「『w3mのようにソースやヘッダーを簡単に参照できるブラウザーもあれば そうでないブラウザーもある』という例を示すことによって、 『ブラウザーといってもその機能はブラウザーの種類によ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
mod_alias.c の場合 (スコア:3, 参考になる)
# そのまま引用しようとしたら、投稿フィルタに引
-- cooper
Re:mod_alias.c の場合 (スコア:3, 興味深い)
Revision: 1.17, Tue Jul 8 03:45:28 1997 UTC (6 years, 3 months ago) by akosut
ここで問題のバグが入って6年3ヶ月に渡って気付かれなかった模様。
今現役で動いてるApacheは1.xも2.xも全部影響受ける気がする。
Re:mod_alias.c の場合 (スコア:0)
てか、未だに1.3.27以前を結構見るよ。
もちろんパッチ当てた形跡無し。
#他人様のサーバーにゃ手を出しちゃいけねぇよ。
パッチ当てた形跡無しって (スコア:0)
実際にセキュリティホール突いてみたんですか?
debianみたいにバージョン上げずにバックポートしてる場合もあると思うんですが、それって普通にブラウザ等でアクセスする範囲内で判別つきます?。
Re:パッチ当てた形跡無しって (スコア:1)
判別できないでしょうね。しかし1.3.9に1.3.28とか1.3.29までバックポートするって結構大変かも。
# 何で1.3.9か、って?
# 1.3.9を使い続けている所があって。
# サーバのお守りを受託している会社が無気力、無能力で。
# 勿論、単にアップデートしていないだけですが。
Re:パッチ当てた形跡無しって (スコア:0)
w3mのように "v" キー1発でhtmlをplain textとして閲覧できたり、
"=" キー1発でresponce headerや文字コードなどの情報を参照ができたり、
framesetの構造を簡単に把握(?)できるものもあります。
それらが困難なウェブブラウザーもあります。
open sourceのブラウザーを改造してみたり、
自分でブラウザーを新規
Re:パッチ当てた形跡無しって (スコア:0)
だけなのか、バージョン表記はそのままでパッチあててあるのかを
区別できるんですか?
Re:パッチ当てた形跡無しって (スコア:0)
「『w3mのようにソースやヘッダーを簡単に参照できるブラウザーもあれば そうでないブラウザーもある』という例を示すことによって、 『ブラウザーといってもその機能はブラウザーの種類によ
Re:パッチ当てた形跡無しって (スコア:0)
実際のOSのバージョン番号が異なっていることを
パケットヘッダーを観察することによって判断できることと同じです。
httpdがレスポンスヘッダーによって返すバージョン番号と
実際のバージョン番号が違っていることを判断するための観察機能を
持ち合わせるブラウザーを用意してもいいし、
Re:パッチ当てた形跡無しって (スコア:0)
Re:パッチ当てた形跡無しって (スコア:0)
> debianみたいにバージョン上げずにバックポートしてる場合も
> あると思うんですが、それって普通にブラウザ等でアクセス
> する範囲内で判別つきます?
に対してw3mとかのネタを出してゴネたお前が頓珍漢。
Re:パッチ当てた形跡無しって (スコア:1)
とかのお尻の "Debian" のことを言っているのかな?
でもやっぱりこれだけじゃパッケージをアップグレードしているのかどうか判らないけど。
Re:パッチ当てた形跡無しって (スコア:0)
「普通にブラウザ等」
という意味不明な未定義俺様用語が出た時点でアウトです。
それに対する発言が元に噛み合っていなくても
元の発言の責任の範囲内です。
Re:パッチ当てた形跡無しって (スコア:0)
> という意味不明な未定義俺様用語が出た時点でアウトです。
あなたの脳みそがアウトなだけでは。
こういうのがいるから技術者は頭が固いとか言われるんだよね。
Re:パッチ当てた形跡無しって (スコア:0)
> httpdがレスポンスヘッダーによって返すバージョン番号と
> 実際のバージョン番号が違っていることを判断するための観察機能を
> 持ち合わせるブラウザーを用意してもいいし、
そんなブ
Re:パッチ当てた形跡無しって (スコア:0)
こいつは技術者じゃないでしょ。
たまたま知ってたw3mの機能を「どうだ」とか得意げに披露して
「わかってない」と突っ込まれてるだけ。
しかも本人、頓珍漢なことを
Re:パッチ当てた形跡無しって (スコア:0)
どこかで公開されているexploit sample codeを混ぜれば良いだけでは?
そんなもの誰でも簡単
Re:パッチ当てた形跡無しって (スコア:0)
で、それは「普通にブラウザ等でアクセスする範囲内」であると。
馬鹿だなぁ。
Re:パッチ当てた形跡無しって (スコア:0)
RFC 2616のプロトコルのクライアントとしての役割を果たす
ソフトウェアという意味でよろしいですね。
そのようなソフトウェアを使って
apache httpdが自称するバージョン情報に依存することなく
実際に稼働しているapache httpd
Re:パッチ当てた形跡無しって (スコア:0)
まあ仮に[未定義な俺様用語]だったとして、だから何だね。
話がかみ合わないのは、おまえさんが疑問内容に対してではなくその[未定義な俺様用語]に対して無駄に反応した事が原因な訳だが、そこら辺は分かって言ってるのかね。
# まあ元に戻れば[apacheが返すバージョン番号なんて飾りです]
Re:パッチ当てた形跡無しって (スコア:0)
> 話がかみ合わないのは、おまえさんが疑問内容に対してではなくその[未定義な俺様
> 用語]に対して無駄に反応した事が原因な訳だが、
なぜ同一人物扱いです