Apache HTTPD: `Options -FollowSymLinks` は不完全 - ダメ出し Blog
シンボリックリンク攻撃を防ぐための Apache HTTPD モジュールの解説はこちら: Apache HTTPD: mod_allowfileowner https://fumiyas.github.io/apache/mod-allowfileowner.html 背景 ロリポップの共有 Web サービス下のサイト改ざん事件で、 攻撃手法の一つとして 「他ユーザー所有のファイルへのシンボリックリンクを自分のコンテンツディレクトリ下に作り、Apache HTTPD 経由でアクセスする」手順が利用されたらしい。 参考: http://blog.tokumaru.org/2013/09/symlink-attack.html 当社サービス「ロリポップ!レンタルサーバー」ユーザーサイトへの第三者による大規模攻撃について http://lolipop.jp/info/news/4149/#090
サービス終了のお知らせ - NAVER まとめ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
フォロー、フォロワー数はTwitter社が手動入力している
airman @a7a7a7m <li><a class="js-nav" href="/following" data-element-term="following_stats" data-nav='following'><strong>353</strong>フォロー</a></li> 2013-09-03 17:19:24 airman @a7a7a7m <li><a class="js-nav" href="/followers" data-element-term="follower_stats" data-nav='followers'><strong>781</strong>フォロワー</a></li> </ul> 2013-09-03 17:20:03
Latest topics > ニオイ - outsider reflex
Latest topics > ニオイ 宣伝。日経LinuxにてLinuxの基礎?を紹介する漫画「シス管系女子」を連載させていただいています。 以下の特設サイトにて、単行本まんがでわかるLinux シス管系女子の試し読みが可能! « シス管系女子のつくりかた Main オフィスの広さとか » ニオイ - Aug 24, 2013 最近、奥さんのおばあさんの米寿のお祝いで、奥さんの実家にお邪魔しまして。泊まりがけだったのとその時はめちゃめちゃ暑かったのとで、着て行った服を洗濯していただきました(翌日がお祝いの本番で、その時用には別の服を持って行っていたのです)。 その事を特に思い出すこともないまま帰ってきてしばらく経ったある日のこと、出勤するのに着た服からなんか妙に甘い香りがするんですよね。なんだこれって思って。 それで理由をずっと考えてたんですが、トイレでウンコしてるときに気がつきまして。
text.ssig33.com - 大津のいじめに関連して皆に伝えたいこと
大津のいじめに関連して皆に伝えたいこと ペン 比較的使いやすい。握り締めて、相手に振り下す。ただ殴るより遥かに威力がある。 椅子 教室には確実にある。足を持って、背を相手に振り下すというのは、よくない。重すぎて、当たらない可能性が高い。背を持って、足を叩き付ける。これがよい。 瓶 おすすめしない。威力が高すぎる。頭に振り下すと、相手は確実に死ぬことになる。内蔵を狙って殴るという方法もあるが、難しい。暴力の行使に慣れていない人間は、何かを振り下すという攻撃以外は、出来ないと思ったほうがいい。 水が半分ぐらい入ったペットボトル これは非常に使いやすい。なお、ペットボトルは比較的簡単に破裂する。砂糖水の類いが入ったペットボトルを攻撃に使わないほうがよい。自分がベトベトになる。 いじめられている諸氏へ 上記のような方法で適切に反撃したほうがよい。先生に何か言うより、直接暴力を行使したほうが問題の解
進撃の巨人を読んだことない人がデータだけでキャラを推測してみる - あんちべ!
はじめに 最近超人気の漫画として私のTwitter TLを賑わす作品、その名も「進撃の巨人」。 これだけ人気なんだからきっと面白いに違いないのですが、 なんか絵が怖そうだし、人がバンバン死んでてグロいっぽいという噂を聞くので、 なんとか漫画を読まずに、それでいて進撃の巨人のキャラについては知りたい、 そう願う潜在的進撃の巨人ファンも全国に70万人くらいいらっしゃると思います。 そこで、データから進撃の巨人にどんなキャラが登場するか推測してみましょう。 扱うデータとして、pixivのタグ情報を利用します。 商品レビューコメントなどとは違い、ファンの創作活動がダイレクトに反映されるサービスなので、 そこに付与されるタグ情報は、ファンの熱(過ぎる)いメッセージが込められているに違いありません。 今回、以下のような縛りを入れています。 1.勿論原作は見ない 2.pixivのタグ情報は参照するけど、
僕が「ホワイトリスト」を採用しなかった訳 - ockeghem's blog
ホワイトリストという用語はセキュリティの分野では非常に基本的な用語ですが、セキュアプログラミングという文脈では意外に曖昧な使われ方がされているように見受けます。本エントリでは、ホワイトリストという用語の意味を三種類に分類し、この用語の実態に迫ります。拙著体系的に学ぶ 安全なWebアプリケーションの作り方(以下、徳丸本)では、ホワイトリストという用語を一度も使っていませんが、その理由に対する説明でもあります。 ホワイトリストの分類 私の調査によると、ホワイトリストは以下の3種類に分類されます。 許可されたものの一覧表(第一種ホワイトリスト) セキュリティ上安全と考えられる書式(第二種ホワイトリスト) アプリケーション仕様として許可された書式(第三種ホワイトリスト) 以下順に説明します。 許可されたものの一覧表(第一種ホワイトリスト) ホワイトリストというくらいですから、本来のホワイトリストは
婚活パーティー敗戦記。 - 日々、とんは語る。
先日、人生で初めての婚活パーティーなるものに行ったので、そのことについて語りましょう。 結論から言うと、完全なる敗北でした。最凶死刑囚が敗北を知りたかった如く、僕も敗北を知るためにパーティーに行ったのでないかと思えるくらい綺麗さっぱり敗北しました。 参加したのは、オタク向け婚活パーティー。 まず、僕が参加した婚活パーティーは、オタク婚活パーティーというもので、その中でもBLに興味がある・理解がある人向けのパーティーでした。まさに、俺のためにあるようなパーティーでしょう。 もちろん、婚活パーティーなるものに参加したの初めてだったので、他はどうか知りませんが、こちらの会では、申し込み時に自分の好きな作品などを入力するようになっており、当日はその情報をもとに自分の自己紹介シートが用意されていて、それを用いてお話するという形でした。 3分 x 20人組み手。 演算子的に、3分が攻めで20人が受けに
クリアコードのフリーソフトウェアビジネス - 2013-07-24 - ククログ
はじめに 7月12日につくばインターンシップ・コンソーシアム主催の夏休みインターンシップマッチングフェアにインターンを受け入れる企業として参加してきました。中小、ベンチャー企業16社と50名ほどの学生さんが参加していました。クリアコードのブースには10名近い学生さんがきてくれました。ブースではクリアコードの業務内容、インターンシップを実施する理由、現在実施しているインターンシップを紹介しました。ブースにきてくれた学生さんはフリーソフトウェアでビジネスをしているというクリアコードの特徴に興味をもったようで、どうやってフリーソフトウェアでビジネスができるのかという質問をよく受けました。そこで今回はクリアコードがどうやってフリーソフトウェアでビジネスをしているのか紹介します。 クリアコードの業務内容 クリアコードは2006年7月25日に創業し、今月7周年を迎えました。これまでの7年間、さまざまな
Rails3アプリケーション開発で良く使うgemまとめ|TechRacho by BPS株式会社
Rails4がリリースされてしばらく経ちましたが,一部のgemが対応に追いついていないこともあり,まだ本番系のシステムに適用するのは様子見かなというところです.社内システムや個人的に遊ぶアプリで予行練習中. というわけで,まだもうしばらくはRails3のお世話になりそうなので,Rails3の総まとめというわけではないですが,良く使うgemをまとめてみました.社内のチームMTGでの発表資料をSlideShareにアップロードしてあります. 既にRails開発に慣れた人にとってはおなじみのgemが多いと思いますが,これからRailsでの開発を始める人にとってはそれなりに有用かと思います. また,弊社では数多くのRailsアプリケーションをcapistranoでdeployしている実績がありますので,deploy関連のgem等も参考になればどうぞ. ================以下追記(20
ssig33.com - 機密情報をどうやりとりすればよいか
機密にGmail使うなって言ってんだろ: やまもといちろうBLOG(ブログ) この人の話とか反応したら負けだと思うんですが、あまりにも内容が酷いと思うので。 まず Gmail が信用できないというなら何を信用しろという話になるんでしょうか。 「アメリカ法人のサービスなんだから」信用できないという話ですが、現実問題としてアメリカの諜報機関がアメリカ法人のサービスを盗聴するのは大変めんどくさい手続を踏んでいるわけです。 一方 CIA が NSA と協力して外国の会社を盗聴するとか、 CIA が日系人の工作員を日本のサービスプロバイダに潜り込ませるとか、そういうのであればアメリカ国内法の問題は一切発生しないわけです。どちらが工作員に情報を詐取されるリスクが大きいか考えるべきだと思います。 そもそも一切機密情報をメールで送るべきではありません。この点について Amazon のアプローチを参考にすべ
イケダハヤトさんへの手紙 : 敵意ある他者との対話について
ブログ記事「イケダハヤトさんの『他人を批判するときにユーモアを使うのは「卑怯」です』の感想」に対してイケダハヤトさんからメールいただいたことがきっかけとなり、以下のようなメール(一部)を頂戴しました。 特にツイッター、ブログ上で敵意ある他者と対話する際に、何が必要だとお考えになりますか?ああいった場合の対話の方法について、明文化したいんです。 その返信をイケダハヤトさんの許諾を得て公開します。Webとして読みやすいようにHTMLタグを整えたことと、誤字を修正したこと、プライベートな内容を伏せた他は原文のままです。 日時: Sun, 30 Jun 2013 22:20:08 +0900 イケダハヤトさん 徳丸です。メール拝見しました。 対話の話題に入る前に、批判の話から始めたいと思います(編注:イケダハヤトさんのブログエントリ『プロブロガー・イケダハヤト流「批判の作法」』を想定しています)が
株式会社ビットセラーを退職しました - おともだちティータイム
Cellar などという、ユーザが持っているすべての写真をクラウドに保管し、画期的なインターフェースで整理・管理するというサービスを作ろうとして立ち上げた株式会社ビットセラーに入社したのは、もう 1 年以上前の冬の日でした。 さて、会社にいたころは色々不満もあったのですが、いざ辞めてみると思いの他清らかな気持ちで、悪口をつらつらと書くモチベーションは無くなってしまうのですね。 よく知人や有名人の退職エントリを見ると会社や同僚への感謝などを書いており「この偽善者野郎、なにを言っているんだ、おまえはもっと会社への不満や愚痴や悪口を言うべきだ、転職だとかで日和やがって」と思っていたのですが、いざ自分が体験してみるとそういうことでは無いんですね。会社を辞めた瞬間にそういった負の感情は無くなってしまうようです。 もちろん思い出話としてはいろいろあるのですが、もう大分忘れてしまいました。人間の脳は、嫌
まどマギのパンプス登場!魔法少女まどか☆マギカ×ちゃけちょけ 6月11日より予約開始! | 2PMWORKS
2PMWORKSのオリジナル企画がいよいよスタート。 第一弾はあの「魔法少女まどか☆マギカ」と、個性的なデザインで人気のシューズブランド 「ちゃけちょけ」とのスペシャルコラボパンプス。 まどマギの世界観そのままに、変身後の魔法少女の衣装のイメージをパンプスに落とし込みました。 しかも選べるモデルは3タイプ。鹿目まどかモデルも、巴マミモデルも、暁美ほむらモデルも、 奇跡も、魔法も、あるんです ! あなた好みに足元を変身させちゃいましょう ! 6月11日より予約開始、予約期限は6月30日までです。契約すべきか否か、迷っている時間はありません。買って後悔なんて、あるわけない。 物語の主人公鹿目まどかをイメージしたモデル。変身後の衣装で特徴的な大振りのピンクのリボンをヒール部分にあしらいました。 左足のつま先にはまどかのソウルジェムをイメージしたパーツがキュートな印象を引き立てます。 ちゃけちょ
Future Perl - YAPC::NA 2013 に参加して - tokuhirom's blog
YAPC::NA 2013 に参加してきました。その中でも印象にのこったことを取り急 ぎアップしておきます。 今回は日本からは @yusukebe と @xaicron と TPF の President である Karen が参加していたようです。 僕は今回がはじめての US だったので、いろいろと困惑することもありました が、旅行記などには興味がないという人も多いでしょうし、書くのがめんどく さいですし、たぶん xaicron が書くと、ほとんど内容がかぶるので割愛させ ていただきます。 デニーズのシェイクに興奮する yusukebe と xaicron 本エントリーでは YAPC::NA で僕が感じたこと、技術的に Perl Community が どこに向いているか、といったあたりのことについて述べていきたいとおもい ます。 今年は Perl 25 周年ですので、これまでの Per
「ドラクエ6」が本当に目指したもの(1)バーバラと竜 - かのろぐ(Kanohlogue)
君の名は。 Another Side:Earthbound 新海誠監督の映画『君の名は。』の小説版です。新海監督執筆の『小説 君の名は。』が、映画と同じストーリーラインを追うのに対し、こちらでは、短編集形式で登場人物を掘り下げをしています。「これを読むと映画の内容がすんなり理解できる」と角川の玄人衆から高評価を受けました。リアル書店では見つけにくい本のようなので、取り寄せ等の対処をお勧めします。 いなり、こんこん、恋いろは。 月刊ヤングエース(角川書店)連載中の漫画『いなり、こんこん、恋いろは。』(よしだもろへ)の小説化です。この作品に惚れ込みました。表紙はよしだ先生に描いていただけました。幸せです。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
共用サーバにおけるSymlink Attacksによる攻撃とその対策について - さくらインターネット創業日記
モダンPHPチュートリアル (LLまつり版)
"もぅマヂ無理。彼氏が別れた。:キニ速
ニコニコ動画(Re:仮)
