s_tajima:TechBlog

渋谷で働くインフラエンジニアのTechブログです。

2016-02-01から1ヶ月間の記事一覧

mod_extract_forwarded, mod_rpafの脆弱性らしきものを見つけた話

はじめに 本記事で言及しているmod_rpafというモジュールは、forkによる派生などによって幾つかの実装があるようです。 きちんと区別できるように、今回は以下の実装をそれぞれ分けて表記することにします。 (ここに挙げた以外にもいくつかの実装をみつける…