ウノウラボ Unoh Labs: 5分でできるウェブサーバのセキュリティ向上施策
こんにちは、naoya です。 先日、ウノウが公開しているサービスの中にいくつかの脆弱性が見つかったため、社内で「脆弱性発見大会」を開催しました。この大会は、二人一チームに分かれてウノウが公開している各サービスの脆弱性を見つけることを目的とした大会です。結果は、いくつか各サービスに脆弱性が見つかり、すぐに修正することができました。 僕のチームは、ウノウのホームページやラボブログなど細かいサービスを担当しました。その中で、いくつかのウェブサーバにセキュリティ上あまい設定がありました。 今日は、ウェブサーバのセキュリティ向上のための設定方法についてエントリします。なお、ウェブサーバはApache 2.2系を前提としています。 サーバ情報の表示しない ウェブサーバ(Apache)で、404などのエラーページを表示したとき、ヘッダやページの下にApacheやOSのバージョンが表示されます。こういっ
加藤一二三九段伝説
米長邦雄「将棋をより極めるところまでいけるのはやはり加藤さんだろうと思う。」 中原「加藤さんは、長考してる時は何も読んでないけど、一分になるとものすごく読んでるんだ」長考よりもむしろ秒読みのときのほうが読みが鋭い」 「加藤さん相手だと、95点以上の手をさし続けないと負ける。加藤さんは90点以上の手を差し続けてくるから。 米長さんや大山さんだと、80点でも勝てるときがあるけど、100点の手でも負けることがある」 飯塚祐紀七段「加藤先生は秒読みになってから本当に強い。間違えない」 羽生善治「加藤先生の場合は相手を見ずに盤面しか見ていない。」 米長会長「猫好き9段」 羽生「あそこまで同じ戦法を貫かれると不気味ですらある。普通、研究され対策されることを考えると、 一つの戦法をとり続けることは、一つの行き方ではあれ現実に実行する人はほとんど居ない。しかし加藤 先生に限っては、全くそれを恐れていないよ
blog.katsuma.tv
YSlowの評価に対する改善シリーズ、その2です。mod_deflateを利用してHTTPレスポンスを圧縮させる方法はこちらから。 YSlow対策でmod_deflateを利用してHTTPレスポンスをgzip圧縮 前回で、総合ポイントが「F」だったサイトをレスポンス圧縮することで、総合ポイントを「D」にまで上げることができました。今回は、残りの「F」項目の中の「Add an Expires header」についての処理を行いたいと思います。 YSlowの公式サイトによると、「リッチサイトはCSSやらJSやら多くのファイルをロードするために、リクエスト回数も増えちゃうよね。でも変更が少ないファイルについてはExpiresヘッダを追加することで、ユーザにキャッシュさせ、リクエスト回数を減らすことができるよ(大雑把な意訳)」と、あります。つまり、Apache側でExpiresヘッダをレスポンスに
JavaScript < jQuery < Lisp ? - IT戦記
はじめに 僕は jQuery も Lisp も触ったことがないので、このエントリが言ってることは間違えてる可能性があります>< もし、「それ違うよ」ってのがあれば指摘してくれると嬉しいです>< そういえば 初めて dankogai さんと会ったときに「S 式とアセンブラは両極端にいながら データ==プログラム というところが同じだ」というようなことを言っていた(気がする)。 データ==プログラムというのは本当にすごい データとしてプログラムを直接書き換えたりいろいろなことができる。本当にすごい。 もちろん、他の言語でも、リフレクションすることや、変数やプロパティに関数を格納することでそれと似たようなことは可能だ。でもそれは、データ=プログラムとは全然違う。 バイトコード書き換えは似ているが、バイトコードの世界がデータ==プログラムなのであってその言語自体はそうじゃない。でも、バイトコードを
FirefoxのE4XはXPathより便利? - bits and bytes
つい最近FirefoxのXMLオブジェクトがすごく便利なのを知りました。そして、そのXMLオブジェクトサポートのことをE4X(ECMAScript for XML)と呼んでいたというのを今知りました.... E4Xについては ECMAScript for XML (E4X) 仕様邦訳 を翻訳された nanto_viさんが書かれている E4X in Firefox が詳しいです。 しょせんはさっきE4Xがなんなのかを知った程度なのでちゃんとしたことは他のページを参照していただくことにして、11.2 左辺式 に書かれているアクセサと選別述語演算子でXPathと同じようなことができて、それがXPath以上に便利なところがありますよ、というはなしだけ書こうと思います。 E4XについてECMAScript for XML (E4X) 仕様邦訳序文には このプログラミング言語拡張は、世界中のもっとも大
Vimを使ったRuby On Rails開発環境の構築 - ナレッジエース
おそらく、誰もがやる深夜のWebサーフィンは、究極のところ時間の無駄ではないのかもしれない。 それは、Webで夢をみているのにほかならないのだ。(T.B=リー「Webの創成」より) さて、Vim導入メモを書いてから、早いものでもう一ヶ月経ってしまいました。 ようやく使い方にもそこそこ慣れてきたので、今回はVim導入の一番の目的でもあったRails開発についてまとめてみたいと思います。 Rails開発に役立つVimスクリプト(必須) Vim/Ruby Vim/Ruby Configuration Files これはVimでRubyを扱う際の最も基本的な拡張機能と思います。 .rb(ruby)と.rhtml(eruby)のファイルでシンタックスハイライトが有効になるほか、オムニ補完(<C-X><C-O>で表示される自動補完)も使えるようになります。 omni補完 - モデル内で「has」と入力
奇妙な味わいの話
奇妙な味わいの話 No.041 虫 2003/10/03 Fri No.040 眼球を舐められる話 2003/09/13 Sat No.039 恋愛 2003/09/09 Tue No.038 眼球と旅する男 2003/07/08 Tue No.037 兄弟 2003/06/30 Mon No.036 会えない恋人のはなし 2003/06/28 Sat No.035 月 2003/06/27 Fri No.034 ハナヂ 2003/02/15 Sat No.033 アルバム 2002/10/12 Sat No.032 死刑執行人 2002/09/28 Sat No.031 土葬の話 2002/09/27 Fri No.030 死にざま 2002/09/26 Thu No.029 こうするしか仕方がない 2002/09/25 Wed No.028 ギャンブル 2002/09/25 Wed N
MOONGIFT: » FlashとRubyの連携「RubyAMF」:オープンソースを毎日紹介
※ 画像は公式サイトのデモより。 FlashはAjaxに比べると各OS間、各ブラウザ間での互換性も高い上にインタラクティブに富んだインタフェースが作れるので便利だと思う。だが、バックエンドのシステムとの連携が難関だった。 Flash Remotingを使えば問題は解決する。標準ではJavaのみではあるが、Rubyと連携したシステムを構築するのであればこれを使おう。 今回紹介するオープンソース・ソフトウェアはRubyAMF、Ruby上で使えるFlash Remotingだ。 RubyAMFを使う最大の利点はRailsとの連携だろう。プラグインとして導入し、Mime Typeの追加だけでFlash Remotingが利用できるようになるのは手軽だ。 公式サイトのWikiを見た限りでは、paramsでデータを受け取る点は変わらないがビューに渡す所は変更が必要なようだ。また、ビューは通常のRail
焼酎の味のタイプ別による分類
焼酎の味のタイプ別による分類 焼酎選びに困ったときなどに、私他多くの方からの飲んだ感想等から作成した分類表です。 あくまでもご参考までに・・・。
FPN-ゼイヴェル・大浜史太郎社長へのインタビューを読んだ
6.ビジネス分析フレームワークを学ぶ ビジネス分析フレームワークの学習と使い方 ビジネス分析 フレームワークや 経営学 の学習をどうビジネスリサーチに役立てるか、その考え方と留意点について解説します。… 2021.05.08 2021.05.09 115 view 3.ビジネスリサーチの報告書作成 ファクト、ファクト、ファクト〜事実に基づくこと 「What's Your Story?」という提案や提言がないレポートは意味がない、ということがよく言われますが、ビジネスリサーチの報告書は、内容の8〜9割は ファクト … 2021.01.19 2021.05.16 303 view 4.インプリケーションと提言 リサーチを通じて気付いたことは?公開情報から点と点を結ぶイン… インサイダー情報はそのままでは役に立たない!?ビジネスリサーチの依頼の中で、「業界の空気感はどうなっているか?」「この技術
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Linux のヒント: cron と at を使ったジョブ・スケジューリング
Googleの検索結果ページは画像を一つしか読み込んでいない (polog)
サービス終了のお知らせ
モバゲーレポ3。ファミレスで、会話もせずに黙々と携帯をいじる女子学生達に『オヤジ』と言われる*ホームページを作る人のネタ帳
ブラウザだけでスクリーンキャストが手軽に作成できる『Screencast-O-Matic』 - 100SHIKI ~ 世界のアイデアを日替わりで ~