Drupal core - Highly critical - Remote Code Execution - SA-CORE-2018-002
セキュリティパッチへの対応は、毎朝、毎晩の歯磨きと似ている気がする。一回さぼったからといって深刻な事態を招く事は稀だが、高を括っていると恐ろしい事が起きる事もある。何事もない日常は、日々のケアの上になりたっている。
大抵のCMSであれば、簡単にRSSフィードを出す事ができる。
もちろん、DrupalでもRSSはデフォルトで出せる。しかし、かつて関わっていたkizasiのBlogramにブログを登録したら、なぜかブログの指し先がフロントページにならなかった。
気がついたら、ブログのURLがrss.xmlを指してしまっていた。
ブログのURLは本来https://takayuki.hagihara.tokyoで良いはずなのだが、ブログのURLにrss.xmlが入ってしまい、リンクを踏むとrssデータが表示されてしまう。人間が読むものではない。