- JST日本時間だとAM3:00〜4:30なのかな。日本人はそんな時間に対応出来ません。なので下記Approachに書いていますが、このサイトもテストでdrupal7と8で動いているので、事前に遮断しておきました。
- Privateではそれができても仕事ではそうはいかない。
- なので、泊まり込みで対応することになるわけですね。
概要:
- 修正対象となっている脆弱性は重要度がクリティカル(重大)と位置づけられている。Drupalセキュリティチームは公開後数時間から数日の間で、この脆弱性を悪用した攻撃が実施される可能性が高いとしており、利用者に対して迅速な適用を求めている。
情報元
- Official Source
- [Drupal 7 and 8 core highly critical release on March 28th, 2018 PSA-2018-001 | Drupal.org] (https://www.drupal.org/psa-2018-001)
- Japanese
Approach:
“.htaccess”の行末にアクセス拒否を追加。
Require all denied