You are here:-Park John

About Park John

This author has not yet filled in any details.
So far Park John has created 87 blog entries.

.gitディレクトリの脆弱性

.gitディレクトリ:Gitのデータを格納して管理するディレクトリです。このディレクトリをコピーするだけで、ストアがバックアップされます。 世界中に2億3千万以上のWebドメインを検索した結果39万のWebページで.git公開ディレクトリが見つかりました。これは機密情報が漏洩することができる心配な状況です。 多くのWeb開発者は、オープンソースの開発ツールGitを使用してページを作成します。 プロジェクトの標準的な情報ストア.gitディレクトリを公にアクセス可能なサイトに置かんが、多くの場合、このようなことが発生します。また、彼らはしばしば不注意に重要な情報がそこに許可します。 これは深刻な問題です。なぜなら、Webサイトの構造に関する多くの情報がある現在および過去のファイルを取得することができ、DBパスワード、API keys、開発IDE設定など非常に機密データを得ることができるからです。 Gitリポジトリはよく知られている構造を持っているので、簡単にそれぞれのファイルをダウンロードして、ストレージの各objects / packsへの参照を分析することができます。 脆弱かどうか確認 web-site / .git / 正しく設定すると、動作しないようにします。 対応策 Gitを使用したり、ライブサーバーでGitを使用している場合、.gitディレクトリが索引付けされず、ディレクトリ、サブディレクトリ、およびすべてのファイルがサーバーの権限ルールを使用してアクセスすることができないことを確認してください。 また、Gitに追加されたファイルに機密データを含めないでください。全世界で見られるようにGithubやBitbucketのような場所で情報をプッシュすると悪夢が起こることがあります。 また、.gitignoreファイルを使用して機密ファイルを適切に無視して、誤って追加しないようにする必要があります。 * gitignore:ProjectにしたくないBackup FileやLog File、あるいはコンパイルされたファイルをGitから除外させることができる設定File 参照 https://threatpost.com/open-git-directories-leave-390k-websites-vulnerable/137299/ https://blog.netspi.com/dumping-git-data-from-misconfigured-web-servers/ https://git-scm.com/book/ko/v2/Git%EC%9D%98-%EB%82%B4%EB%B6%80-Plumbing-%EB%AA%85%EB%A0%B9%EA%B3%BC-Porcelain-%EB%AA%85%EB%A0%B9

By |2019-10-09T10:02:32+00:00October 9th, 2019|Categories: テック|0 Comments

レポート(ボックスプロット)

◆レポートアイテム - Standard以上のサービスに加入した後、4週間以降から確認可能なデータです。 - 曜日別に検出カウントを分析して、平均、偏差、離脱値を示します。 - 統計を除くことを設定して、ボックスプロットから除外することができます。 - システムは、ネットワークログについて確認することができます。 - サーバーグループ、サーバーのIPアドレスごとに選択して再生することができます。   ボックスプロット

By |2019-10-03T15:14:19+00:00October 3rd, 2019|Categories: マニュアル|0 Comments

レポート(ヒートマップ)

◆レポートアイテム - 月別で検出されたの動産のデータを熱分布の形の図に示します。 - 検出件多い順に各フィルタ星検出内容を照会することができます。 - システムは、ネットワークログについて確認することができます。 - サーバーグループ、サーバーのIPアドレスごとに選択して再生することができます。 ヒートマップ

By |2019-10-03T15:11:13+00:00October 3rd, 2019|Categories: 微分類|0 Comments

レポート(ワードクラウド)

◆レポートアイテム - 毎週/毎月検出されたの動産のアプリケーションでは、IPアドレス、Portをベースに、コアの内容を視覚化して表示します。 - システムは、ネットワークログについて確認することができます。 - サーバーグループ、サーバーのIPアドレスごとに選択して再生することができます。   ワードクラウド

By |2019-10-03T15:07:31+00:00October 3rd, 2019|Categories: マニュアル|0 Comments

おすすめフィルタ

PLURAが推奨するフィルタです。 ご希望のフィルタを推奨フィルタに登録して使用することができます。   ◆ おすすめフィルタ - サーバグループを追加すると、直接推薦フィルタで必要なフィルタを登録することができます。 - 登録されたフィルタは、いつでも追加、削除することができます。 ◆ 推奨フィルタの適用方法 - 推奨フィルタを適用するには、下の図のように、まず、使用するフィルタをチェックした後、登録が必要です。 - 登録がうまくたらフィルタの管理で確認することができます。

By |2019-07-23T14:31:40+00:00July 19th, 2019|Categories: マニュアル|0 Comments