hns - 日記自動生成システム - Version 2.19.7

void GraphicWizardsLair( void ); //

otsune GWL
FreeBSD, AfterEffects, RETAS, animo, DigitalAnime, Linux, Mac OS, Win2k

[Who is otsune?] [title] [message] [Policy] [注目エントリー] [top]
Twitter Status :


Namazu for hns による簡易全文検索
詳しくは 詳細指定/ヘルプを参照して下さい

検索式:

先月 2003年07月 来月
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31


2003年07月15日(火) [長年日記]

#2 [unix][neta] サーバーのbannerを消すのには反対

「攻撃者に手かがりを与えないためにWebサーバーなどのバージョン表記を隠す」って手法。
原則的に反対したい。
そもそも攻撃者はbannerなんて関係なく侵入経路を探ってくるんだし。
穿った見方をすれば「セキュリティアップデートに即日対応したくないことを顧客に隠したい」ということでしょ。
変なネタだけ吹き込まれた顧客に「どうしてapache 1.3.25なんだ。さっさとメンテしろ」と尻を叩かれるのを嫌って、サボっているサバ管なんじゃねぇか? とも思ったり。
もっとも、WebアプリとかでPHPとかをバージョンアップすると動作不良を起こしたりしがち。だから評価して確認してからじゃないと、うかつにアップデートできないという都合も有ったりする。
それにアップデートしているうちに依存関係がグチャグチャになりやすいディストリビューションを使っていたら、壊すかもしれないとビビったりしがち。(そんなディストリビューションはやめて、ちゃんとしたOSを使いましょう)
Permalink: http://www.otsune.com/diary/2003/07/15/2.html#200307152
trackback
このエントリーを含むはてなブックマーク del.icio.us livedoor Clip View blog reactions
Last Updated 2003-07-15 00:00:00 By otsune