Mais conteúdo relacionado
Semelhante a マルウェアに学ぶ Apache+phpセキュリティ(ネット公開版) (20)
マルウェアに学ぶ Apache+phpセキュリティ(ネット公開版)
- 2. 自己紹介
• @yugo_tak
• KLab株式会社
• KLabの前はWeb開発
• 好きな言語はPHPとJavaです。
• 最近はPHPの独自フレームワーク作ったり
jMeterのプラグインを作ったり、Arduinoなん
かで遊んでます
- 29. 最後にもうひとつの事例を紹介
• Apache Slapper Worm
OpenSSLの脆弱性をついてApacheが動いているサーバーに侵入
http://www.cert.org/historical/advisories/CA-2002-27.cfm
Apache Slapper WormはhttpレスポンスのServerヘッダーフィールド
からサーバーの種類、バージョン番号を取得して脆弱なサーバーに攻撃
をしかけていた