DotNetNuke 対応ホスティングサービスに、「at link 専用サーバサービス」を追加
数日前にDNNの脆弱性に関する問題点が見つかったとの報告をしました。ユーザー会のOff Site MeetingでもこれからはWebアプリケーションのセキュリティに関する内容についても取り上げていこうと思っています。dotnetnuke.comでは、公式文書として「Secure Module Development」というガイドブックを公開しています。この文書では、モジュールを開発するにあたり、セキュリティの観点から考慮すべき点について簡単な実例と対策を説明しています。こちらをもとに現在、Off Site Meetingで使用する資料を作成していますが、先行してこちらで内容を抜粋したいと思います。 Read More »
今回のセキュリティ問題において、 DotNetNuke Corp. のShaun氏のBLOGによると、 It turned out that the problem was not as severe as anticipated, as only files with "safe" extensions could be uploaded to the server. とあります。 パッチが発表されていない現在の状況でできる対策といえば、アップロード可能なファイルの種類を安全なもののみに限定するということです。 アップロード可能なファイルの種類の設定 [ホスト]→[ホスト設定]を開きます。 "高度な設定"内の"アップロードするファイルの種類"の入力ボックス内に可能な拡張子をカンマ区切りで入力します。 更新ボタンを押します。
今回のセキュリティ問題において、 DotNetNuke Corp. のShaun氏のBLOGによると、
とあります。
パッチが発表されていない現在の状況でできる対策といえば、アップロード可能なファイルの種類を安全なもののみに限定するということです。
アップロード可能なファイルの種類の設定
今回、第6回の東京でした。 ネタということでは、ファーストサーバさんのフリーサービス使ってDNNサイトを運用する話と 認証システム(WindowsLiveID認証とCardSpace)の導入についての話をメインに行いました。 途中、DNNをShift-JISでとか、その他なかなか面白い話の脱線をして、とても面白かったと 思います。 また、サーバードメインさんをはじめ、参加いただいた方からもいろいろな情報提供がいただけて、 なかなか良い会になったきたなーという感触を受けました。 次回第7回を7月に開催予定です。また、6月にサーバードメインさんの会社のスペースをお借りして、 「続DNNを使ってファーストサーバさんのサーバーであそぼう!」イベントをやることになりました。 また詳細については、サイトで発表したいと思います。 とりあえず、参加いただいた方、ありがとうございました。 今回、参加できなかった方も次回はぜひご参加ください。 # 内容としては、初心者の方にはつらい内容だったかもしれないので、 # 次回はこのあたりも少し考えていきたいと思います。 今回の内容は、次回の大阪ミーティングでも少し報告させていただきますね。
今回、第6回の東京でした。
ネタということでは、ファーストサーバさんのフリーサービス使ってDNNサイトを運用する話と 認証システム(WindowsLiveID認証とCardSpace)の導入についての話をメインに行いました。 途中、DNNをShift-JISでとか、その他なかなか面白い話の脱線をして、とても面白かったと 思います。
また、サーバードメインさんをはじめ、参加いただいた方からもいろいろな情報提供がいただけて、 なかなか良い会になったきたなーという感触を受けました。
次回第7回を7月に開催予定です。また、6月にサーバードメインさんの会社のスペースをお借りして、 「続DNNを使ってファーストサーバさんのサーバーであそぼう!」イベントをやることになりました。
また詳細については、サイトで発表したいと思います。
とりあえず、参加いただいた方、ありがとうございました。 今回、参加できなかった方も次回はぜひご参加ください。
# 内容としては、初心者の方にはつらい内容だったかもしれないので、 # 次回はこのあたりも少し考えていきたいと思います。
今回の内容は、次回の大阪ミーティングでも少し報告させていただきますね。