https://security.sios.jp/vulnerability/owncloud-security-vulnerability-20231129/
なるほど、PHPInfoで環境変数が見えちゃう可能性があるのか
だけど、普通そんなの置いておかないんだけどなぁ
確かに、ownCloudの初期設置状態で、PHPの動作確認でPHPInfoを使う場面がある
でも、やってみればわかるけど、サーバーやバージョンなど、あまりにヤバい情報が出てくるから、ownCloudを設置して動作確認した直後には、さっさと撤去するのが普通のセキュリティ担当者の感覚なので、そのままにしてるお前が悪いとしか言いようがないのだが、、、
他にもどこかに似たような情報表示するところあったかなぁ、、、
もう、うちはGoogle Work Spaceに移行したので、よくわかりません
0 件のコメント:
コメントを投稿