脆弱性

HTTP応答ヘッダーのPHPバージョンを非表示にする方法

こんにちは。 PHPを利用するWebサービスにおいて、 HTTP応答ヘッダーのPHPバージョンを隠す 方法を紹介します。 これらが表示状態にあると、攻撃に有用な情報を取得される可能性がありますので念のため無効にしておくことが望ましいでしょう。 php.ini の設定 対象は CentOS7 です。 /etc/php.ini を修正します。 設定は非常に簡単で・・・続きを読む

Lenovo Thinkpad X1 Carbon(20HR)でIntel CPUの脆弱性対応 (Intel Q3’17 ME 11.x, SPS 4.0, and TXE 3.0 Security Review Cumulative Update)

こんにちは、じんないです。 先日発表されたIntel CPUの脆弱性について、筆者のPCも該当していたので対応しました。 Intel Q3’17 ME 11.x, SPS 4.0, and TXE 3.0 Security Review Cumulative Update Intel CPUの脆弱性 Intelのリモート管理機能に脆弱性が見つかり、攻撃された・・・続きを読む