catatsuyのブックマーク / 2013年9月3日

catatsuy id:catatsuy

2013年9月3日のブックマーク (7件)

ロリポップのサイト改ざん事件に学ぶシンボリックリンク攻撃の脅威と対策
既に報道されているように、ロリポップ！レンタルサーバーに対する改ざん攻撃により、被害を受けたユーザー数は8428件にのぼるということです。ここまで影響が大きくなった原因は、報道によると、(1)「WordPressのプラグインやテーマの脆弱性を利用」し、不正なファイルがアップロードされた、(2)パーミッション設定の不備を悪用されて被害が拡大した、ということのようです。 29日夜の時点では、攻撃者の改ざん手法について「WordPressのプラグインやテーマの脆弱性を利用」し、不正なファイルがアップロードされて「wp-config.phpの」の設定情報が抜き出されたと説明していたが、30日午後7時過ぎの説明で、この脆弱性が侵入経路となって同社のパーミッション設定の不備を悪用されたことが原因だったことを明らかにした。「ロリポップ」のWordPressサイト改ざん被害、原因はパーミッション設定不備
catatsuy 2013/09/03
分り易すぎる

脆弱性

security

セキュリティ

php

apache

ロリポップ
リンク
BUYRAL - Professional Clicking
Are you tired of your viral videos not going viral? With Buyral, you'll get millions of clicks every time. And it looks like real people are watching your videos! Learn more at http://buyral.ca Directed by Aircastle Films
catatsuy 2013/09/03
最高っぽい
リンク
9月18日◆pixiv GrowthHack Party◆社長が語ります！ - ピクシブ株式会社のPM・Webディレクションの採用 - Wantedly
◎創作活動を、もっと楽しくする。私たちピクシブは、イラストコミュニケーションサービス「pixiv」を中心に、創作物のためのマーケットプレイス「BOOTH」やものづくりがもっと楽しくなるグッズ制作サービス「pixivFACTORY」、クリエイターの創作活動を応援するためのファンコミュニティ「pixiv FANBOX」、誰もが自分好みの3Dキャラクターを簡単に作成できる「VRoid」など、多様なサービスを開発しています。 ◎世界中のクリエイターを支えるプラットフォームへ基幹サービスである「pixiv」は現在登録ユーザー数が9000万を超え、その内半分以上が海外からのアクセスと巨大なグローバルサービスへと成長しました。230もの国と地域からアクセスするクリエイターとファンのためにより良い創作活動の場を届けていきます。 ◎創作活動を、もっと楽しくする。私たちピクシブは、イラストコミュニケ
catatsuy 2013/09/03
面白そう
リンク
自宅にハチを呼ぶ方法
一番シルエットがかっこいい昆虫はハチだと思う。クワガタやカブトムシなどの重量級たちとはまた違ったシャープでスタイリッシュなかっこよさがある。また、ミツバチみたいにかわいい種類も多い。飼って間近で観察してみたいが、カブトムシなどと違って素人が気安く手を出せるものでもない。では飼うことはできなくても、彼らを自宅に招く方法はないだろうか。実はあるのだ。
catatsuy 2013/09/03
アシナガバチは呼ばないで欲しい…
リンク
[PDF]中国でGreatだよ
中国でGreatだよ Matsuzaki ‘maz’ Yoshinobu <maz@iij.ad.jp> 2013/08 @ APNIC36 network maz@iij.ad.jp 1 何だかアクセスできないよ Twitter Facebook YouTube ERR_TIMED_OUT ERR_TIMED_OUT ERR_NAME_RESOLUTIN_FAILED maz@iij.ad.jp 2 APNICが用意したネットワークだよ • AS# – 24555 • IPアドレス – 220.247.144.0/20 - transited by AS7497 – 2001:df9::/32 - transited by AS4837 • キャッシュDNS – BIND9 – 同じネットワーク内でIPv4/IPv6 dual stack だよ maz@iij.ad.jp 3 Twitt
catatsuy 2013/09/03
便利情報
リンク
PHPのロケールに関するまとめ - hnwの日記
5/3 17:45追記：t_komuraさんに指摘いただいた関数と、さらに僕が調べ直したものを含め、「ロケール設定に従う関数一覧」に25個ほど追加しました。かなり見落としがありましたね…。 PHPのロケール*1まわりについて調査したので、これをまとめてみます。この記事は「ロケールの影響を受ける関数 - Sarabande.jp」を掘り下げたものです。masakielasticさん、ナイスな記事をありがとうございます。 PHPの文字列型と文字エンコーディング他のモダンなLL言語と異なり、PHPは文字列の文字エンコーディングに関して何も仮定せず、単なるバイト列として管理しています。つまり、文字エンコーディングの取り扱いは各関数の実装に委ねられています。下記の通り、これはマニュアルにも記述があるのですが、実に残念なことです。残念ながら、PHP の各関数が文字列のエンコーディングを判断する
catatsuy 2013/09/03
良いまとめいい感じにつらまる
リンク
もっと欲望に忠実になれっていう話 - 今日も壁を殴る
2013-09-03 もっと欲望に忠実になれっていう話 4月頭にブログ書いて以来放置プレイだったブログですが，なんか忘れたくないことがあったので書きます．週末後輩に頼まれて学生ハッカソンの審査員をやってきました．みなさん機能だけみれば結構面白いものを作っていたんですけどプロダクトとかプレゼンがあんまりおもしろくないんです．なにが面白くないって，プロダクトのコンセプトとかプレゼンとかのテーマにいかにも大人が喜びそうな”いい子”なテーマをつけるんですよね．本当にそれが気に食わない．プレゼントかプロダクトとかからは、作ってる子達の邪な感じが隠しきれずに出ているのにそのよこしまさを，なんかそれっぽい，若者っぽいテーマで覆い隠しているんですよね結果プロダクトもプレゼンもなんか中途半端な感じになってしまう． ”いい子”な話ってすごい楽なことだとは思うんですよね．みんなすぐ
catatsuy 2013/09/03
激しく同意できた
リンク
- 2013年9月4日
- 2013年9月3日
- 2013年9月2日