[過去ログ]
もの凄い勢いで誰かが有料レンタルサーバーを探すスレ 12 (1001レス)
上
下
前
次
1-
新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
130
:
coq
◆OOOOOkCOQc
2008/01/29(火)19:35 O携
AA×
>>126
>>117
>>121
[240|
320
|
480
|
600
|
100%
|
JPG
|
べ
|
レス栞
|
レス消
]
130: coq ◆OOOOOkCOQc [sage] 2008/01/29(火) 19:35:47 O >>126 月3桁でごりごりやるのは無理だと思う。 程度にもよるけど。転送量とかアクセス数がもう少し具体的なら。 >>117 /tmp以下のセッションファイルの中身自体は暗号化されてるけどな。 何かのセッションIDはわかるけど、共用鯖だとそのセッションIDがどこのスクリプトのものかの特定は難しい。 いたずらしたいスクリプトがわかってれば/tmp内のセッションファイル名を片っ端からセッションIDにして突っ込んでみればうまく行く可能性はあるけど。 >>121 safemodeじゃないと危ないって勘違いと上の階層にアクセスできなくなる(これ自体はsafemodeでなくともできる)という制限が簡単に導入できるのが大きい。 そして、Apacheいじると更新めんどいから簡単なsafemodeに走る。 safemodeをonにすることによる制限は「仕様」て言い切っちゃえばいいしね。 端的には、本来はphpじゃなくてApache側などで対策すべき内容(モジュール実行時の動作仕様等)に対して、phpの機能を制限することで、穴のあるプログラム経由での攻撃を減らす機能なんだけど>safemode http://echo.5ch.net/test/read.cgi/hosting/1195897254/130
月桁でごりごりやるのは無理だと思う 程度にもよるけど転送量とかアクセス数がもう少し具体的なら 以下のセッションファイルの中身自体は暗号化されてるけどな 何かのセッションはわかるけど共用鯖だとそのセッションがどこのスクリプトのものかの特定は難しい いたずらしたいスクリプトがわかってれば内のセッションファイル名を片っ端からセッションにして突っ込んでみればうまく行く可能性はあるけど じゃないと危ないって勘違いと上の階層にアクセスできなくなるこれ自体はでなくともできるという制限が簡単に導入できるのが大きい そしていじると更新めんどいから簡単なに走る をにすることによる制限は仕様て言い切っちゃえばいいしね 端的には本来はじゃなくて側などで対策すべき内容モジュール実行時の動作仕様等に対しての機能を制限することで穴のあるプログラム経由での攻撃を減らす機能なんだけど
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 871 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
ぬこの手
ぬこTOP
0.231s*