HTTP リクエストの改ざん方法いろいろ - miauのブログ
私の会社/部署はいちおうセキュリティに強いことを売りにしているらしく、最近作ってる Web アプリケーションでは某セキュリティ会社による診断(ペネトレーションテスト)を受けることが増えています。 今作ってる Web プリケーションも診断を受けたのですが、今回指摘されたのは「HTTP リクエストを Host: ヘッダなしで送ると Location: に内部 IP アドレスが表示されている」というもの。 この検証を軽くやっておくかー、と思ったら結構いろいろやってしまったのでメモしておきます。ちょっとした HTTP リクエスト改ざんツール比較みたいになってますが、他にもいいやり方があったら教えてくださいませ。 ツールの選定基準について 「ローカルプロキシを立ちあげてブラウザのプロキシ設定を立ちあげて〜」というツールは、使い方を説明するのが面倒なのであまり使いたくありません。ブラウザのプラグインと
CentOS に etckeeper をインストール - miauのブログ
etckeeper は /etc 配下のファイルを VCS で自動管理するためのプログラムで、Ubuntu なんかでは sudo apt-get install etckeeper とやるだけでインストールできるわけですが。(概要は Ubuntu Weekly Recipe:第58回 ファイルのバージョンを管理する|gihyo.jp … 技術評論社 あたりをご覧ください。) CentOS では少し手順が必要だったのでメモです。ちなみにバージョンは CentOS 5.3。 git のインストール etckeeper の利用には hg/git/bzr/darcs のような DVCS が必要になるわけですが、etckeeper 自体が Git で管理されているので、今回は git を入れることにします。後述しますが、git 1.5.4 以降をいれておいたほうが無難です。 CentOS/Gitのイ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
