コグノスケ

昔から使っているApacheの設定は危険

目次: 自宅サーバー

Twitterで知ったサイト ApacheのAddHandlerはセキュリティ上の懸念から使用すべきではない を読んでいたら、家に置いているサーバの設定に思い切り当てはまっていました。

このサイトにも .cgiファイルを使っている箇所があり、Apacheの設定ファイルには当然のごとくAddHandler cgi-script .cgiと書いてありました。

今のところ、任意のファイル名をアップロードする仕組みはなく、セキュリティホールにならなかったのが不幸中の幸いです。

教訓としては「昔から使っている設定だから動く」は成り立っても「昔から使っている設定だから安全」は成り立たない、ということですね。むしろ何も理解せずにコピペすると危険と言える良い例だったと思います。

なぜ胡散臭くなるのか

ソニー - ハイレゾ対応ウォークマン（R）に最適。高音質再生のためのメモリーカードを読んで。

せっかく輻射ノイズを測ったのなら、グラフの単位や、計測条件くらい書いてくれても良いのでは。

高級オーディオって、人を騙して高い物を売りつけるように見えたり、オカルトっぽく感じてしまうんですよねー。

メモ: 技術系の話はFacebookから転記しておくことにした。

新しい方が良い？

ファイルサーバのLinux Kernelのバージョンを上げました。

カーネルとともにイーサネットデバイスのドライバも最新にしたところ、HTTPでデータを送受信するとデータが化けまくる現象に遭遇しました。プロトコルに依存しているようで、HTTPは激しくデータが化けますが、scpやsambaはデータ化けしません。

ドライバのバージョンにも依存しているようで、現在の最新版であるr8168-8.039.00はデータ化けしますが、今まで使用していたr8168-8.037.00に戻すと正常に受信できます。一体何なのだ、これは…。