Geeklog > Geeklog日本公式サイト Geeklog Japanese [PC・スマートフォン・携帯対応] 
Wiki DEMO Code Docs FB Page FB Group 開発Docs
Wiki DEMO Code Docs FB Page FB Group 開発Docsセキュリティ情報:Webサービスに脆弱性
- 2009年4月10日(金) 09:29 JST
-
- 投稿者:
- taca
-
Geeklog 1.5.xのWebサービスにSQLインジェクション攻撃される脆弱性が発見されたとGeeklog本家からアナウンスがありました。
脆弱性は、すべてのGeeklog 1.5ベースのリリースに存在していて修正の作業を進めているということですが、緊急の対処としてWebサービスの機能を一時的に無効にすることを推奨しています。
コンフィギュレーション > Geeklogの設定の「その他」 > Webサービス>無効にする 「いいえ」→「はい」
セキュリティを保つために当座の対応として実施してください。なお,逆に一部のモジュール版PHPのバージョンでは,Webサービスを有効にすると,静的ページが保存できないことが報告されています。
Webサービスとは:Geeklog WikiのWebサービスを使用する(Using the Webservices)をどうぞ。
トラックバック
- このエントリのトラックバックURL:
- http://www.geeklog.jp/trackback.php/20090410092931739
この記事にはトラックバック・コメントがありません。
サイト管理者はコメントに関する責任を負いません。