「.do が時節柄気になる～」にふいちゃった。

View Comments

• こんばんは
  http://internet.watch.impress.co.jp/docs/news/20140430_646647.html
  ですね。
  さて.doの拡張子って見たことないと思いしらべてみたら、javaか・・・。Apache Strutsといいなんかもうね。

  • くりくりさん，こんばんは。

    フィッシング対策協議会の緊急情報なんかみても，やんなるくらい多いですよね。

    > さて.doの拡張子って見たことない
    私も，今回のApache Struts騒ぎまで知らなかったのですが， .do はApache Strutsを利用した場合の標準的な拡張子らしいです。これで作られたWebアプリはデフォルトで*.doのパターンになるようです。Apache StrutsそのものがJava Servletなので，Apache StrutsでないJava Servletでも，設定ファイルのマッピング次第で.do拡張子は使用可能らしいです。まあ，実際にはサーバ上に.do拡張子のファイルがあるっていうことではなくて，index.doとかいうように指定された場合にApache Strutsが起動（？）して処理するというような話らしいですが……

    使ったことないものの話なので，「らしい」ばかりで恐縮です（苦笑）。

    それこそ，時節柄なので，徳丸さんの頭の中にはApache Strutsがあったんだと思います。

• こんばんは

  フィッシング対策会議でみたことがある企業が
  あります。NCSOFTとお名前.com。
  NCSOFTはオンラインゲームでアカウントパスワードを抜き取り
  不正ログインして装備やらお金をぱくるそうですよ。
  これは中国らしいですよ。

  お名前.comはメールが一日何通もくるんで全部ごみばこにいれてます。

  >Webアプリはデフォルトで*.doのパターンになるようです
  なるほど！！しかし、私もo6asanさんもみたことがないというとよっぽどマイナーぽいですね（ｗ

  いやー、php5.5.12が昨日きてましたのでバージョンアップしてみました。wordpressはとりあえず問題なさげです。
  しかし、セキュリティ関係で私もお腹いっぱいです。マイナーバージョンだしおわなくてもいいかなと思ってます。

  • くりくりさん，こんにちは。

    > NCSOFTとお名前.com
    どちらの関係のフィッシングメールも縁がないですね。
    うちでは，航空会社とか銀行関係のものは見たことがあります。実のところ，よほど特殊なところでない限り，見てもすぐ忘れるので，あまり意識に残っていないです（汗）。

    > お名前.comはメールが一日何通もくる

    フィッシングメールが毎日来るんですか？自動なんでしょうが，ご苦労なことです。資源の無駄遣いというもんですネ!!

    > よっぽどマイナーぽいですね（ｗ
    私は，仕事がIT関係ではありませんでしたから，知識は非常に偏っています。実際，JAVAには全く縁がありませんでした。くりくりさんのほうは，時代が違うからじゃないでしょうか。今回の件で見たところ，流行っていたのは，10年くらい前までのようですから。

    > php5.5.12が昨日きてましたのでバージョンアップしてみました。
    私も今日にでもやろうと思っています。

    > セキュリティ関係で私もお腹いっぱいです。
    ホントですよねぇー。

    そういえば，php5.5.12にはCVE-2014-0185のパッチが入っているようです。現時点では，CVE-2014-0185のDescriptionはRESERVEDのままですが，調べてみると，オリジナルの話はprivilege escalation due to insecure default configのようです。

    PHP-FPM関連のようですが，影響はないですか。