アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
バッファオーバーラン対策として (スコア:3, 参考になる)
流行ったとき、そのwormのコードはRedHatLinuxのインストールCDからrpmで
インストールされるデフォルト状態のApacheばかりを狙う仕組みになっていたと
思います。
何故かと言うと、バッファオーバーランでは基本的に攻撃用のコードを発動できる
メモリの位置が確定していないと意味がない(場所が違うとせいぜいsegmentation
faultでcore dumpするだけ)なので、当時最もユーザの多かったRHLのデフォルト
rpmばかりを狙うというのは非常に意味があったものの、ソースからbuildした
ユーザにとっては意味がないというものでした。
(猫も杓子もLinuxの頃だったので、up2dateなんてかけたことのないデフォルト
設定の野良サーバがゴロゴロしてた時代です)
で、そのときに少しでも「うちは対策してるから攻撃しないでね」という牽制を
行うために、ServerVersionを表示しないようにしてたりしてました。
そういえば、bind8の脆弱性が見つかったときも、「今すぐversion.bindで
返されるバージョン番号に別のものが表示されるように変更しよう」という風潮が
あり、今もほとんどのサーバはそれに従っているのではないかと思うのですが、
こちらも世間的には実効性がないという判断なんでしょうかね。