[B! .htaccess] tsupoのブックマーク

tsupo id:tsupo

.htaccessに関するtsupoのブックマーク (7)

「注意喚起」の記事 | セキュリティ対策のラック
注意喚起の記事「注意喚起」では、ラックが把握した脆弱性やランサムウェアなどサイバー攻撃に関する情報をいち早く発信します。解説するのは、サイバー救急センターやセキュリティ監視センター（JSOC）、セキュリティ診断チームなどの専門家です。
tsupo 2010/03/03
Apacheの設定ファイルである「.htaccess」の不正アップロードを行うGumblarウイルスを確認 / FTP転送のログから、少なくとも2010年1月27日にはこの攻撃が発生していたと推測

security

Gumblar

.htaccess

改竄
リンク
エフセキュアブログ : ガンブラー対策「.htaccess」にも注意！
ガンブラー対策「.htaccess」にも注意！ 2010年03月01日13:00 ツイート hiroki_iwai オフィシャルコメント by：岩井博樹お隣の１１９チームのSEKI隊員の呟きによると、、、新型ガンブラーに攻撃されたサイトを複数確認したようです。具体的には、FTPのアカウント情報を盗用され、「.htaccess」ファイルをアップロードされます。どうやら、JavaScript以外でのリダイレクトの方法に切り替えてきている模様。（現在、詳細確認中・・・）ウェブサイト管理者様は、ウェブコンテンツ以外にサーバー等の設定ファイルの確認もしておいた方が良さそうです。アップロードされた .htaccess の内容 ----- # HostRule RewriteEngine On RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR
tsupo 2010/03/03
新しい攻撃事例: .htaccess を(上書き)アップロードされて、攻撃者のサイトへリダイレクトさせられてしまう

security

Gumblar

.htaccess

改竄
リンク
tumblrの画像転載をはじくhtaccess - ぐでの日記
RewriteEngine on # tumblr.comに掲載されたリンクからのアクセスに一時的な別ページを表示する RewriteCond %{HTTP_REFERER} tumblr.com [NC] RewriteRule ^.* /notumblr/notumblr.htm [L] #「Tumblr/1.0 RSS syndication (+http://www.tumblr.com/) (support@tumblr.com)」 #tumblrが画像ファイルへアクセスした場合に別の画像を出力する <FilesMatch ".(gif|jpg|png)"> RewriteCond %{HTTP_USER_AGENT} ^Tumblr RewriteRule ^.* /notumblr/notumblr.png [L] </FilesMatch> #tumblrがアクセスしてきた
tsupo 2008/01/18
tumblr.comに掲載されたリンクからのアクセスに一時的な別ページを表示する / tumblrが画像ファイルへアクセスした場合に別の画像を出力する / tumblrがアクセスしてきた場合に禁止画像があるページを出力する

.htaccess

tumblr

Internet

summarySite
リンク
あそびや: FeedBurner の検索問題
「[観] Yahoo! 経由のアクセスが激減 - 謎が解けた?」で、だいぶ前に指摘されていた件が、「FeedBurnerは超重大な事実を隠してる - たねちゃんズ12」で再燃しつつある様子。・void GraphicWizardsLair( void ); // FeedBurnerを使うとYahooブログ検索に引っかからなくなるそうだとかでも、出ていたりするのが、確かに Yahoo! のブログ検索では引っかからない ^^;; あそびやの場合、FeedBurnerは使っていたものの、atom.xml と index.rdf で対応の仕方が違ったせいか、全く引っかからないということにはなっていませんでした。最初の観測気球さんの記事で、.htaccess で対応していた atom のを、やはり観測気球さんの「ここあっぷる」で消そうとしたら、なんでか、上手く動かなくて放置だったんですが、さ
tsupo 2007/05/22
あっさりと .htaccess を消せました → ということは、再び、ココログで .htaccess がさわれるようになったということ? もしそうなら朗報 (3月のココログのバージョンアップでさわれなくなってしまったのです)

cocolog

ここあっぷる

.htaccess

feedBurner

yahoo

referer

blog

computer
リンク
.go.jp からのアクセス気持ち悪い＞＜ :: ぼくはまちちゃん！
soumu.go.jp とか＞＜なので、 .htaccess (とか httpd.conf) で RewriteEngine on RewriteCond %{REMOTE_HOST} \.go\.jp$ [NC] RewriteCond %{REQUEST_URI} !^/404.html RewriteRule .* http://hamachiya.com/404.html [L,R] ってしてみたよ！ [NC] は、大文字小文字区別しないって印で [R] は、リダイレクトでとばすよーって印で ( R=301 みたいにステータスコードも書けるよ！ ) [L] は最終行だよっていう印だよ！他のドメインも制限したいなら、たとえば co.jp なら RewriteCond %{REMOTE_HOST} \.co\.jp$ [NC,OR] RewriteCond %{REMOTE_HOS
tsupo 2006/07/04
はまちちゃんが、soumu.go.jp とかから狙われてる? ＞＜

hamachi

.htaccess

security

404

redirect

Internet

neta
リンク
トラックバックスパム対策の.htaccess改良版 : blog.ps4.jp
« トラックバックスパムがひどいので | blog.ps4.jp トップへ | ネットマーケティング？ » 2006年06月24日：トラックバックスパム対策の.htaccess改良版トラックバックスパムがやっぱり酷くて、毎回毎回律儀にIPを変えてくるプラグインで弾くにも、ログを残すタイプのプラグインしか見つからず。ハッキリ言ってログを3日分表示するだけでメモリ512MBを積んでいるPCのブラウザが一瞬固まりかける（固まりはしない）。もうこれは.htaccessのレベルで対処するしかないようだ。で、対策。韓国（.kr）・中国（.cn）・香港（.hk）・台湾（.tw）・インド（.id）・インドネシア（.in）の内、最も酷いのが韓国のIPと中国のIPによるトラックバックスパムであった。で、昨日今日とこの二カ国からのアクセスをblog.ps4.jp下でアクセス拒否。さっきエラーログ
tsupo 2006/06/24
.htaccess でスパムのひどい地域の IP を ban する

trackbackSpam

.htaccess

IPaddress

Internet

computer
リンク
風柳亭 - 別館：書庫のある庵 -: 【ココログ】全文検索スクリプト(cocolog_ajax_search.js)に“本文(続き)”部分まで検索するパッチ
拙作「ココログカレンダーPlus」 furyu.tea-nifty.com および「ココログ用全文検索」 furyu.tea-nifty.com ですが、ブログへの設置用のスクリプトが新しくなっています（2019年3月以降～2020年11月の間に何度か変更しています）。既設の方はお手数ですが、記事内の設置用スクリプトとご自分が設置されているスクリプトをご確認いただき、設置用スクリプトの最初の方にある <script ～ > の src="～" の部分（複数存在する場合があります）が違っているようであれば、記事記載のものに置き換えて設置し直していただけるようお願いいたします。外部スクリプトの置き場（URL）が変更されています。これは、2019年3月の全面リニューアルに伴い、既存のスクリプトがファイルマネージャーにより変更できなくなった（削除しかできなくなった）ためです。
tsupo 2006/06/01
1(3)、2を定期的に行うようにすれば…… → これが面倒なんですよね。人間の手をかけずに自動化できればいいんですけど。

cocolog

JavaScript

XMLrpc

管理画面

blog

computer
リンク
1