ウノウラボ Unoh Labs: 5分でできるウェブサーバのセキュリティ向上施策
こんにちは、naoya です。 先日、ウノウが公開しているサービスの中にいくつかの脆弱性が見つかったため、社内で「脆弱性発見大会」を開催しました。この大会は、二人一チームに分かれてウノウが公開している各サービスの脆弱性を見つけることを目的とした大会です。結果は、いくつか各サービスに脆弱性が見つかり、すぐに修正することができました。 僕のチームは、ウノウのホームページやラボブログなど細かいサービスを担当しました。その中で、いくつかのウェブサーバにセキュリティ上あまい設定がありました。 今日は、ウェブサーバのセキュリティ向上のための設定方法についてエントリします。なお、ウェブサーバはApache 2.2系を前提としています。 サーバ情報の表示しない ウェブサーバ(Apache)で、404などのエラーページを表示したとき、ヘッダやページの下にApacheやOSのバージョンが表示されます。こういっ
MOONGIFT: » FlashとRubyの連携「RubyAMF」:オープンソースを毎日紹介
※ 画像は公式サイトのデモより。 FlashはAjaxに比べると各OS間、各ブラウザ間での互換性も高い上にインタラクティブに富んだインタフェースが作れるので便利だと思う。だが、バックエンドのシステムとの連携が難関だった。 Flash Remotingを使えば問題は解決する。標準ではJavaのみではあるが、Rubyと連携したシステムを構築するのであればこれを使おう。 今回紹介するオープンソース・ソフトウェアはRubyAMF、Ruby上で使えるFlash Remotingだ。 RubyAMFを使う最大の利点はRailsとの連携だろう。プラグインとして導入し、Mime Typeの追加だけでFlash Remotingが利用できるようになるのは手軽だ。 公式サイトのWikiを見た限りでは、paramsでデータを受け取る点は変わらないがビューに渡す所は変更が必要なようだ。また、ビューは通常のRail
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
