2014/09/06 開催の第1回 一撃サーバー構築シェルスクリプト勉強会 発表資料です。Read less
![第1回 一撃サーバー構築シェルスクリプト勉強会](https://cdn-ak-scissors.b.st-hatena.com/image/square/fa6d35d741a7dca6faf69e5e5cb2d61076a1be84/height=288;version=1;width=512/https%3A%2F%2Fcdn.slidesharecdn.com%2Fss_thumbnails%2Fslide-140905093550-phpapp02-thumbnail.jpg%3Fwidth%3D640%26height%3D640%26fit%3Dbounds)
この資料、非常に衝撃的だった。中の人がここまで公開していいものなのか、という意味でも。 俺の価値創造契約 from Fumihiko Kinoshita 永和さんの価値創造契約とは 新しい契約形態での受託開発サービス「価値創造契約」 | 永和システムマネジメントに詳しくありますが、簡単にいえば「初期費用無料で、常に改善・運用をしながら月額定額制でシステム利用料を頂く」というビジネスモデルです。価値あるシステムは必ず長く使われ変更を伴うのだから、その変更を受け入られるモデルを提供すれば双方にメリットがある。これが立脚点のようです。 2013年営業実績、0件 資料によればテレアポを800社行い、様々な展示会にも出展されたそうです。12社にコンタクトできたけれど受注は0件だと書いてあります。マーケティングに失敗してしまったと言って良いでしょう。 受託開発の弊害と指摘される「価値あるシステムを作り
環境変数に仕込まれたコードを実行してしまうBASHの脆弱性が CGIスクリプトに影響を与えるか試してみたら結果は悲惨な感じに Tweet 2014年9月25日 嶋田大貴 この記事は2014年のものです 朝から Bash specially-crafted environment variables code injection attack なるもので騒ぎになっていたので、さっそく手元の Apacheで試してみました。 /hoge.cgiというURIで実行されるように、一行のメッセージを出力するだけの CGIスクリプトを設置します。いっけん、なんの入力もクライアント側から受け付けていないため危険のありようもなく見えます。 #!/bin/sh echo "Content-type: text/plain" echo echo "Hi! I'm an ordinary CGI script w
渋谷パルコTHE GUEST cafe&dinerで開催される「水曜どうでしょう」とタイアップした「水曜どうでしょうカフェ」のメニューが判明した。 「北海道対決 ソフトクリーム」(880円)。バニラ・ミックス・モカの3色ソフトクリーム盛り。1つは安田が落としたモカを食玩で表現 「岩手対決 牛乳」(まんじゅう2個つき/880円)。まんじゅうには魔神の焼印入り。オリジナル牛乳瓶付き。念のためバケツも用意されているがリバース注意 魔神の好物「宮城対決 ずんだ餅」(オリジナルカップ付き/1680円)。ずんだ餅を漬け物とオリジナルカップに入ったところてんとのセット 「最終対決 白熊」(980円) クリスマスパーティーの「えびチリプレート」(オリジナルカップ付き/1880円)。コクがなく、ただ後味辛い。むせるかもしれません 「秋野菜の料理 鯛のパイ包み」(1380円)。「どーも奥さーん、知ってるでしょ
条件1. /bin/shの実体がbashのディストリビューション RHEL CentOS Scientific Linux Fedora Amazon Linux openSUSE Arch Linux (自ら設定した場合: Debian, Ubuntu) 条件2. 動作環境 CGI (レンタルサーバでありがちなCGIモードのPHP等も含む) Passenger(Ruby) 条件3. プログラム内容 Passengerは全死亡 *1 systemや `command`、 '| /usr/lib/sendmail' などで外部コマンド実行 *2 PHPのmailやmb_send_mail、その他フレームワーク等を介したメール送信 *3 以下は条件1が不要 明示的にbashを呼ぶ 先頭で #!/bin/bash や #!/usr/bin/env bash しているプログラムを実行 (rbenv
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く