第1回 まずは「クッキー」を理解すべし
Webアプリケーションのぜい弱性がなかなかなくならない。メディアなどでも盛んに取り上げられているにもかかわらず,である。特に,セッション管理がからむアプリケーションのぜい弱性には,気付かないことが多い。具体的には「クロスサイト・リクエスト・フォージェリ」(CSRF),「セッション・フィクセーション」などである。これらはクロスサイト・スクリプティング,SQLインジェクションといった比較的メジャーなぜい弱性に比べて認知度が低く,対策も進んでいない。 原因の一つは,アプリケーションの開発者が原因を正しく理解していないこと。CSRFやセッション・フィクセーションについて言えば,セッション管理に使うクッキー(cookie)の動作を理解していないと対策が難しい。ところが最近の開発環境では,セッション管理の仕組みが隠ぺいされているため,必ずしもこの知識は要求されない。こうした開発者は容易にはぜい弱性に気
Lifehacker Top 10:お役立ちネットワークユーティリティー10選 - ITmedia Biz.ID
難解なコマンドラインツールを駆使しなくても、ポイント&クリックで使える便利なネットワーク活用ツールを紹介する。(Lifehacker) コンピューティングの歴史を振り返れば、ほんとうに楽しいことが始まったのは、優秀な人たちが2台のコンピュータをつなぎ合わせたときからだということは誰にでも分かる。あらゆるネットワーク活用術を可能にするツールが無数に出回っており、その多くはUNIXコマンドにルーツを持っている。だが、難解なコマンドラインツールのことは忘れよう。この記事では、巨大なコンピュータネットワークを最大限に活用する役に立ち、ポイント&クリックで使えるわれわれお気に入りのフリーのソフトとWebアプリケーションを紹介する。 10. Angry IP Scanner(ポートスキャナ) Angry IP Scannerは自分の――そして他人の――コンピュータを調べてオープンポートを探し、IPアド
DSAS開発者の部屋:特集記事『Linuxロードバランサ構築・運用ノウハウ』を公開します
『Linuxロードバランサ構築・運用ノウハウ』を公開します! これはWEB+DB PRESS Vol.37の特集記事としてDSASチームが執筆したもので、技術評論社様の許可を得て今回公開するはこびとなりました。 一口でいうと、「Linux+IPVS+keepalivedを使って、冗長構成(Active/Backup)のロードバランサを作るまで」の解説記事で、 サーバ負荷分散一般についてのはなし Linuxでロードバランサを作ってみる ロードバランサを冗長化 といった構成になっています。 みなさんがLinuxロードバランサを導入・構築・運用する際の一助になれば、DSASチームとしてもうれしい限りですので、是非、ご覧になってください! 第1章 サーバ負荷分散概論 特集のはじめに なぜサーバ負荷分散をするのか? サーバ負荷分散の実現方法 ロードバランサのいる構成 ロードバランサはなにを元に分散す
IPアドレスから住所を割り出して地図表示するサービスいろいろ - GIGAZINE
インターネットにまだブロードバンドという言葉がなく、みんながダイヤルアップでテレホーダイを駆使していた時代、「IPアドレスがバレると住所・氏名・電話番号まで判明する」というスーパーハッカー伝説がまことしやかにささやかれていたわけですが、米国家安全保障局(NSA)が本当にIPアドレスから住所を特定する技術の特許を持っていたことが判明しています。 というわけで、IPアドレスから住所を割り出し、さらにGoogleマップを使って地図表示する「IP-address.com」をはじめとして、IPアドレスから住所を割り出すネットサービスをいろいろと調べてみました。 詳細は以下の通り。 My IP Address Lookup and IP Address Locator http://ip-adress.com/ 基本的にアクセスするだけで利用可能。それ以外にも任意のIPアドレスを入力して検索をかけるこ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
