BPStudy#115の発表資料です。 https://bpstudy.connpass.com/event/52309/
![データから33.4度斜めに分析する投球術](https://cdn-ak-scissors.b.st-hatena.com/image/square/f5c65fdad2bc6d432984a4fd4c605ada81cc6f4c/height=288;version=1;width=512/https%3A%2F%2Ffiles.speakerdeck.com%2Fpresentations%2F1d86693365eb4e4dacbd7656f5361f1e%2Fslide_0.jpg%3F7747670)
PHPオブジェクトインジェクション(PHP Object Injection)攻撃に関してまとめました。Webのインジェクション攻撃というと、SQLインジェクションやOSコマンドインジェクションなどが先に思い浮かびますが、PHPにはオブジェクトインジェクションと呼ばれるものがあります。 PHPにおけるオブジェクトインジェクションは、データのシリアライズに関係するunserialize関数を使用している場合、外部から安全でないシリアライズされた値が注入されることにより、脆弱性になりうる可能性があります。どのような影響があるかどうかは、コードの書き方によって様々です。 本稿は、独自の検証、調べによるもののため、厳密には誤りであったり、そもそも違っているということがあるかもしれません。 ●脆弱性を再現するコード 簡単に脆弱性を再現するコードを用意しました。次の攻撃シナリオはローカルのhostsフ
timeout系パラメータはいくつかあるけれど 新規接続時のタイムアウト(connect_timeout)ではなく、一度確立した接続がタイムアウトで切断される現象に影響するタイムアウト設定のお話。 ERROR 2013 (HY000): Lost connection to MySQL server during queryにお悩みのアナタのためのヤツです。 「interactive_timeout」「wait_timeout」 ・interactive_timeout サーバーが対話型の接続で、対話型の接続を閉じる前にアクティビティーを待機する秒数。対話型クライアントは、mysql_real_connect() で CLIENT_INTERACTIVE オプションを使用するクライアントと定義されます。wait_timeoutも参照してください。 https://dev.mysql.com
先日Twitterに次のような書き込みをしたところ思ったより反応が良かったので、詳細の設定を紹介します。 UDP53番、TCP443番、UDP123番とポートノッキングをするとTCP443番に10秒だけsshdが現れる、という中二病全開の設定をした。皆様にもお勧めしたい。— hnw (@hnw) 2017年3月26日 といっても特殊なことをしたわけではなく、knockdでポートノッキングの設定を行い、iptablesと組み合わせて実現しました。 ポートノッキングとは ポートノッキングというのは、決められたポートを決められた順番で叩くことでファイアーウォールに穴を空けられるような仕組みのことです。ポートノッキングを使えば、TCPの7000番、8000番、9000番の3ポートにパケットを送りつけると22番ポート (SSH) へのアクセスが許可される、といった設定ができます。 ポートノッキングの
Transcript ࣮ફϞςϦϯά Redux͔ΒElm Mar 27 2017 @boiyaa ࣮ફϞςϦϯάɿRedux͔ΒElm ͜ͷεϥΠυ ࠓReduxVuexͳͲɺFluxΞʔΩςΫνϟΛ࠾༻͍ͯ͠Δํʹ ElmΛΦεεϝ͢ΔͨΊͷElmॳ৺ऀ͚εϥΠυͰ͢ɻ FluxܥFWΛͬͨࣄ͕ͳ͍ํʹɺͳΔ͘ڵຯ࣋ͬͯΒ ͑ΔΑ͏ʹ৺͕͚ͯॻ͖·ͨ͠ɻ આ໌͢Δͱখ͘͠ͳͬͯ͠·͏෦ʹݴٴ͠ͳ͍Α͏ʹ͠ ͍ͯ·͢ɻʢࢲ͕ະख़Ͱ͋ΔͷͰʣ ࣮ફϞςϦϯάɿRedux͔ΒElm ϓϩϑΟʔϧ ▸ @boiyaa ▸ 34ࡀ ▸ ϑϧεέοϕΤϯδχΞ ࣮ફϞςϦϯάɿRedux͔ΒElm ͱ͜ΖͰօ͞Μɺ ϞςΔͨΊʹ ։ൃͯ͠·͔͢ʁ ࣮ફϞςϦϯάɿRedux͔ΒElm ࢲɺϞς͍ͨ ▸ ϑϧεέοϕΤϯδχΞͰ͋Δࢲɺٕज़ʹϞςΔ͔Ͳ͏͔
JSUGの勉強会に参加したので、そのメモ。 jsug.doorkeeper.jp 資料は公開されるだろうから、ここでしか聞けないことを中心にメモ(ツイート)したつもりだが、資料に盛り込まれている可能性は十分にある。なお、資料は以下の通り。 ドメインロジックに集中せよ 〜ドメイン駆動設計 powered by Spring from 亨 増田 www.slideshare.net 個人的な感想 ドメイン駆動のセッションや話は「ドメイン駆動はいいぞ」という感じで抽象的な話になりがちなことが多いのだが、今回はフレームワークが限定されたこともあってどのようなオブジェクトをどのように作っていくという具体的な話が聞けて満足だった ビジネスルールとドメインロジック ビジネスルール(契約・法令・明文化されていない商習慣)などがソフトウェア開発の分析対象(もちろん、ビジネスルールがゲームのルールだったりサー
Filebeat にモジュール機能が追加され、ログ可視化が簡単になりました #elastic #beats こんにちは、藤本です。 現地時間 3/28 に Elastic Stack 5.3.0 がリリースされました。 Elastic Stack 5.3.0 Released Elasticsearch 5.3.0 released Kibana 5.3.0 released Beats 5.3.0 released Logstash 5.3.0 Released Elastic Stack 5.3.0 は先日の Elastic{ON}17 のロードマップでも発表があった新機能がいくつか含まれていて胸熱でした!新機能が多かったので気になった機能を何回かに分けて試してみます! 今回は Filebeat modules を試してみました。 Filebeat modules Modules El
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く