PHPサイバーテロの技法 - 読者サポート・正誤表
ファイルダウンロード 書籍内サンプルスクリプト(zip形式) 書籍で利用したバージョンのxampplite (Windows用自己解凍形式) 修正情報(正誤表) 「PHPサイバーテロの技法」には、以下の間違いがございます。ご迷惑をおかけして申し訳ございませんでした。 P.59 チェックべきポイント クエリ発行関数(5刷にて修正予定) 誤) mysql_qury 正) mysql_query P.67 対策4 パラメータのセッション渡し法(3刷にて修正) (まるごと削除) ※私の勘違いです。これは基本的に対策になっていません。 P.67 補足説明追加 (3刷にて修正) 特に、プレビュー画面や内容確認画面にHTML許可表示がある場合には、それらすべてについてもCSRF対策が必要であり、いずれか一つでも対策が欠けている場合はXSS+CSRFコンビネーション攻撃を受けることになる。 なお、ワンタイ
過負荷の回避と管理
過負荷の回避と管理 WebLogic Server 9.0 には、過負荷状態を検知して回避したり、過負荷状態から回復したりするための新機能が追加されています。WebLogic Server の過負荷保護機能を使用すると、システムの容量が一杯になった後も要求の受け付けを継続することで生じる悪影響 (アプリケーションのパフォーマンスと安定性の低下) を回避できます。 過負荷状態を回避するための WebLogic Server のコンフィグレーション WebLogic Server の自動モニタ WebLogic Server の終了コード 過負荷状態を回避するための WebLogic Server のコンフィグレーション システムの容量が一杯になった後もアプリケーション サーバが要求の受け付けを継続すると、アプリケーションのパフォーマンスと安定性が低下します。以下の節では、WebLogic S
自宅サーバーのネット構成変更(DMZ設置)の質問です。…
自宅サーバーのネット構成変更(DMZ設置)の質問です。テスト用の自宅サーバーを設置していますが、セキュリティ確保のため、DMZを設けたいと思っています。ルーターBを新規で購入し、ルーターAを第二のファイアーウォールとする予定です。 そこで2つ質問です。 ルーターAを第一ルーターから第二ルーターに役割変更するにあたり、「80ポート閉鎖」「80ポートでの静的ルーティング停止」の2つを考えていますが、①『他にすべきことはありますか?』 また、これだけでセキュリティ向上するとはおもえず、第二ルーターを置く意味があるのかがわかりません。②『DMZ領域をもうければ、セキュリティ向上する理由はなんですか?』 お手数おかけしますが、ご回答いただければ幸いです。 (現在の構成) --(ネット)----[終端装置]----[ルーターA]-------[クライアントPC] └---------------[サー
NIC2枚挿しによる ゲートウェイ サーバー構築
一般のインターネット回線を利用した、SOHO/小規模オフィス/ホームサーバーに適していると思われるネットワーク構成を例に、iptables を利用したパケットフィルタリングによるネットワーク構築の手順を説明します。 このネットワーク構成では、3つの異なるネットワークが存在しています。 グローバルIPアドレス (ルーター外側)192.168.0.1 (ルーター内側) 192.168.0.56 (ゲートウェイサーバー外側) 192.168.1.56 (ゲートウェイサーバー内側) 192.168.1.0/24 (ローカルホスト) 上記のネットワーク構成では、192.168.1.0/24 に存在するローカルホストは、ゲートウェイサーバーを経由しなければインターネットに接続する事が出来ません。このようにトラフィックを統括することで、ゲートウェイサーバーは中継だけでなく、内側に対しても、パケットフィル
kumofs その5・スケールアウトしてみた
kumo-serverを2台のマシンへセットアップし、色々試してみました。 スケールアウト時のチェックポイントはserverのIPや名称等は必ず一意となるようにつける事です。 例えばmanagerを起動するサーバで kumo-manager -v -l localhost kumo-manager -v -l 127.0.0.1 とかやってしまうと失敗します。必ず自分のIPか一意のサーバ名としましょう。 前回接続が不安定だったのはSpymemcachedが原因でした。 memcached client for javaで接続したらエラーにならずにすみました。 んが、こちらの方が速度が遅いようです。 1台から2台にした結果、速度は遅くなりました。 まぁ2台ではボトルネックの方が大きくなってしまうのでしょうがないですね・・・ memcached client+2台状態での速度は以下のような感じ
VMware/ESXi/バックアップ運用 - きのさいと
うちのサーバ群も仮想化環境としておせわになってるVMware ESXiですが、バックアップの運用を真剣に考えなきゃと思い、着手し始めました。 いろいろググってみると ゲストOSをなるべく止めないで、ホットバックアップしたい できれば自動化 できれば無償で などを実現している方もいらっしゃるようですね。 いろいろ調べながら、うちでもやってみることにします。 ホットバックアップの基本的な考え方 † さてホットバックアップの方法ですが、そもそもVMwareの仮想マシンはOS起動中はロックされていてコピー(バックアップ)することができないのですが、スナップショットを取ることによって、スナップショット時点までのファイルはロックが解放されファイルコピーができるようになります。スナップショットを取れば、それまでのファイルとそこからの変更分みたいなファイル形式になるって感じでしょうね。 なので、スナップシ
HP ProLiant ML115 G5とFreeNASでRAID化されたNASを作るぞ。
こんばんは(^^) なんだか久しぶりにがっつりとエントリする事になったネタはMac系ではなく、デジタル日曜大工ネタです。 今回は、ずばりRAIDシステムが実装されたNAS作りです。 まあ平たく言えばそれなりに頑丈なファイルサーバを作るって事ですな。 。。。ちょっと乱暴かな(^^;) いやはや、ディスクの容量ってのは幾らあっても足らないものです。 デジタル一眼で写真を撮ったり動画を撮ったり、CDをリッピングしたり、そのデータを失くしたくないから何重にもバックアップをとったりしてると、あっと言う間に数百GBのデータ量になってしまうのですね。 今まで、その度にHDDを単体で買い増ししてやりくりしていたのですが、ここいらでしっかりと環境を構築しておこうってのが今回の動機な訳です。 ただ単に、興味があったらからってのもありますが。。。(^^;) なんだかんだ、ファイルサーバって作った事なかったもので
VMware ESXiとML115とNAS – ぱんぴーまっしぐら
VMware ESXiの導入に関しML115を選択しましたが、低コストの割りかなりアリでした。 ネットワークストレージを別途準備していれば。 ・VMware ESXiって何? ESXはホストOSを必要とせず、直接ハードウエアにインストールして動作させる完全なるハイパーバイザです。多くの本番環境でも利用されている実績からもわかる通り、その性能も折り紙つきですし、より多くの仮想マシンを同時実行させる特殊機能などが実装されています。 もちろん、今回無償化されたESXiも同じです。 [Think IT] 第1回:ESXiって何だ? (1/3) ・ML115って何? HPの格安サーバHP-ProLiant-ML115 G5のこと。 HP-ProLiant-ML115 G5まとめwiki – トップページ 安く購入する方法もこちらで。 ML115は1万5000円弱で最小構成のものが購入できます。 CP
Webサーバー構築(Apache) - CentOSで自宅サーバー構築
[root@centos ~]# yum -y install httpd php php-mbstring ← httpd、php、php-mbstringインストール [root@centos ~]# vi /etc/httpd/conf/httpd.conf ← Apache設定ファイル編集 #ServerName www.example.com:80 ↓ ServerName centossrv.com:80 ← サーバー名を指定 <Directory "/var/www/html"> # # Possible values for the Options directive are "None", "All", # or any combination of: # Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecC
Apache 2.0の必須設定と基本セキュリティ対策
Apache 2.0の必須設定と基本セキュリティ対策:実用 Apache 2.0運用・管理術(1)(1/3 ページ) 本連載では、Apache 2.0の運用や管理方法を解説する。第1回では、その下準備として必須の設定と基本的なセキュリティ対策を行い、今後の運用に備える。(編集部) WebサーバのデファクトスタンダードApache Webサーバと聞いて、Apache Webサーバ(以下Apache)を思い浮かべないLinuxユーザーはいないでしょう。いまや、ApacheはWebサーバのデファクトスタンダードという地位を確立しています。Netcraft社の2005年7月の調査(http://news.netcraft.com/archives/2005/07/)によると、WebサーバにおけるApacheのシェアは7割に及んでいます。 HTTP/HTTPSがeビジネスの基盤として使用されるように
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
