トップ 最新

ただのにっき

2007-07-23(月) [長年日記]

tDiaryの脆弱性に関する報告(2007-07-23)

昨日、のんきにbase_urlを指定しなされなんて書いていたら、ツッコミにて脆弱性の指摘を受けてしまった。なるほど、これはヤバい。

というわけで、tDiary.orgでアナウンスした。アナウンスの公開まで、takayamaさんのツッコミは非表示にさせていただいていました。ご指摘に感謝します(が、次からはメールにしてね……)。

多くのレンタルサーバではName-based Virtual Hostを使っているだろうから、危険な人はそんなにいないように思うが、固定IPアドレスで自宅サーバを運用しているような人は該当する場合が多いかも。読者を危険にさらさないためにも、base_urlは指定しましょう。