投稿者: Tomotoshi Sugishita
2008年5月23日 16:38
今回のセキュリティ問題において、 DotNetNuke Corp. のShaun氏のBLOGによると、
It turned out that the problem was not as severe as anticipated, as only files with "safe" extensions could be uploaded to the server.
とあります。
パッチが発表されていない現在の状況でできる対策といえば、アップロード可能なファイルの種類を安全なもののみに限定するということです。
アップロード可能なファイルの種類の設定
- [ホスト]→[ホスト設定]を開きます。
- "高度な設定"内の"アップロードするファイルの種類"の入力ボックス内に可能な拡張子をカンマ区切りで入力します。
- 更新ボタンを押します。
フィード