PHPにおけるhttpoxyの対応 - Shin x Blog
HTTP リクエストに任意の値をセットすることで、Web アプリケーションからの HTTP 通信を傍受したり、中間者攻撃(Man-in-the-Middle)を可能にする脆弱性が見つかっています。 専用サイト httpoxyという名前が付けられ、専用サイトが立ち上がっています。詳細は、このサイトが詳しいです。 httpoxy.org 攻撃内容 アプリケーションからHTTP通信を行う際に、環境変数HTTP_PROXYの値を、HTTPプロキシとして見るライブラリがある。 HTTPリクエストにProxyヘッダを付けられると、環境変数HTTP_PROXYにその値がセットされる。(これは、CGIの仕様) つまり、任意のプロキシを外部から指定できてしまうので、通信内容の傍受や偽装ができてしまう。 対象となる PHP アプリケーション HTTP リクエストを受けて動作する PHP アプリケーション アプ
ウェブリブログ:サービスは終了しました。
「ウェブリブログ」は 2023年1月31日 をもちましてサービス提供を終了いたしました。 2004年3月のサービス開始より19年近くもの間、沢山の皆さまにご愛用いただきましたことを心よりお礼申し上げます。今後とも、BIGLOBEをご愛顧賜りますよう、よろしくお願い申し上げます。 ※引っ越し先ブログへのリダイレクトサービスは2024年1月31日で終了いたしました。 BIGLOBEのサービス一覧
Ubuntuの/bin/shはbashではなくdash
dash is not bash #!/bin/sh offset=(`ls`) echo $offset みたいなシェルスクリプトがあって、こいつを Ubuntu で実行すると $ ./foo.sh ./foo.sh: 2: ./foo.sh: Syntax error: "(" unexpected というようにシンタックスエラーが発生した。shebang の /bin/sh ではなく /bin/bash として実行すると $ bash foo.sh $ とエラーにはならない。 シンタックス的に OK そうな foo.sh が一つ目ではなぜエラーになったかというと、ubuntu の /bin/sh は Almquist shell (ash) から派生したシェル Debian Almquist shell(dash) へのシンボリックリンクになっており、bash で OK な( … )
第419回 長期サポート版で改めて見直す、PPAとのお付き合い | gihyo.jp
Ubuntu 16.04 LTSが無事にリリースされました。今回はUbuntuを使う上では欠かせない存在となったPPAについて、改めてその使い方を見直してみます。 そのPPAは本当に必要ですか? 2016年4月22日(地球のどこかのタイムゾーン)に、Ubuntu 16.04 LTSがリリースされました。さっそくアップグレード時の問題などが報告・修正されているので、Topicsでも言及されているように当分は本番環境のアップグレードを控えた方がいいでしょう[1]。特に14.04のユーザーは、ある程度問題が洗い出されるポイントリリースまでは、アップグレードを控えるようにしてください。 さて2年ぶりのリリースということもあって、前回や前々回のLTSである14.04や12.04からのアップグレードを予定されている方も多いことでしょう。2年も使いつづけていると「秘伝のたれ」化が進行し、再インストール
第314回 PPA(Personal Package Archive)の登録及び抹消操作の便利ツール | gihyo.jp
本連載の第312回で、パッケージ管理に関する様々なレシピをお届けしました。今回はその中からPPA(Personal Package Archive)に着目して、その登録及び抹消操作に関するレシピをお届けします。 パッケージの配布元 ツールの説明の前に、パッケージの配布元に関して説明します。 普通にUbuntuを使っている場合、システムにインストールされるパッケージは、一定の手続き及びUbuntu開発者の合意を経たうえで作成されたものです。こういったパッケージはUbuntuの公式リポジトリから配布されます。 このUbuntu公式リポジトリから配布されているパッケージですが、第312回で説明したように、Ubuntuの正式リリース後、ソフトウェア自体のバージョンが上がるような更新は提供されません[1]。 これを受けて、不便を感じた個人が、新しいバージョンのソフトウェアのパッケージを提供すること
第46回 PPAの活用 | gihyo.jp
Ubuntuの開発の中心的サイトであるLaunchpadには、Personal Package Archive(以下PPA)という機能があります。今回はPPAを利用したパッケージの導入と、自作のカスタムパッケージの提供の仕方を紹介します。 PPAとは Ubuntuをはじめ、多くのディストリビューションでは「パッケージ」という単位でソフトウェアを管理しています。Ubuntuの場合はdeb形式のパッケージをaptというツールで管理していますが、こういったパッケージ管理システムが動作しているシステムへソフトウェアを追加する場合は、手動でソースからインストールするのではなくパッケージを利用することが推奨されています。 Ubuntuの開発チームがパッケージを提供しているソフトウェアならばリポジトリからapt-getやSynapticでパッケージをインストールすることができます。ですが独自にパッチを当
[入門編] RHELユーザーが知っておきたい、Ubuntu Serverとのコマンド・サービスの違い
今回は、前回の内容の補足として、RHELやCentOSに慣れたユーザーの方向けに、Ubuntu Serverとのコマンドの違いや、設定ファイル、管理方法などを紹介していきます。 dpkgコマンドでUbuntu Serverのパッケージを管理する RHEL/CentOSの管理や利用には慣れているが、Ubuntu Serverには不慣れというユーザーのために、主なコマンドの違いを掲載しておきます。RHEL/CentOSではパッケージ管理のrpmコマンドがお馴染みですが、それに相当するdpkgコマンドの主な利用例を示します。以下の表以外にもdpkgコマンドの様々なオプションが存在しますが、Ubuntu Server入門者の方は、まず下記のオプションを理解しておけばよいでしょう。 apt-get, apt-cache, apt-cdromを使いこなす Ubuntu Serverのソフトウェアパッケ
![[入門編] RHELユーザーが知っておきたい、Ubuntu Serverとのコマンド・サービスの違い](https://cdn-ak-scissors.b.st-hatena.com/image/square/73274c81dcd9dc8fa9106e08d75fb4b150bf18c4/height=288;version=1;width=512/https%3A%2F%2Fthinkit.co.jp%2Fsites%2Fdefault%2Ffiles%2Fmain_images%2F4697_main_2_8.png)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
FUJITSU Server PRIMEQUEST(プライムクエスト) Linuxマニュアル - 富士通