2005-12-05から1日間の記事一覧
*.php.rar のような名前のファイルが Apache にて PHP スクリプトとして動作するため、そのような名前のファイルをアップロードされた場合に、サーバ上で任意のスクリプトが動作可能になってしまう、ってことかな。
![はてなブックマーク - Re: [Full-disclosure] Bug with .php extension? - Full-disclosure](https://b.hatena.ne.jp/entry/image/https://hasegawa.hatenablog.com/entry/20051205/1133761346)
http://d.hatena.ne.jp/t_trace/20051204#1133712987 http://d.hatena.ne.jp/t_trace/20051203#1133635262 http://d.hatena.ne.jp/hoshikuzu/20051204 むー。これ、IEの脆弱性として受け入れられるんですかねー。個人的には、IEの脆弱性として受け入れられる…
知識は足りていますか: .NET Framework 2.0 でのコード アクセス セキュリティの新機能の探索 信頼性について: 信頼されていないアドインを安全にホストするための .NET Framework 2.0 を使用した技法の発見 保護していますか: ASP.NET 2.0 と IIS 6.0 によ…
