http://www.milw0rm.com/exploits/6229
などはまだいいですが
http://www.0x000000.com/?i=630
こういうのは、本当に使ってしまう輩がいそうで怖いです。
どうしても直ぐにバージョンアップできない場合、WAFは役に立ちます。今回の場合、
でも十分です。そう言えば、直ぐに使えるPoCを公開している
http://www.0x000000.com/
は簡易WAFも紹介していたサイトです。簡易WAFを使いましょう、と言いたいのかも知れません。
http://www.milw0rm.com/exploits/6229
などはまだいいですが
http://www.0x000000.com/?i=630
こういうのは、本当に使ってしまう輩がいそうで怖いです。
どうしても直ぐにバージョンアップできない場合、WAFは役に立ちます。今回の場合、
でも十分です。そう言えば、直ぐに使えるPoCを公開している
http://www.0x000000.com/
は簡易WAFも紹介していたサイトです。簡易WAFを使いましょう、と言いたいのかも知れません。