PHPのSession Adoptionは重大な脅威ではない - ockeghem's blog
なぜPHPアプリにセキュリティホールが多いのか?:第25回 PHPのアキレス腱にて、大垣靖男氏がPHPのSession Adoption問題について取り上げている。大垣氏は度々この問題を取り上げているが、今のところ氏の主張に同調する人を見かけない。それもそのはずで、大垣氏の主張は間違っていると私は思う。 以下、大垣氏の主張を実際に試してみる形で、順に説明しよう。 大垣氏の主張 大垣氏の主張は、PHPにはSession Adoption脆弱性があるために、標準的なSession Fixation対策であるsession_regenerate_id()を施しても、その対策は有効ではないというものだ。 しかし,実際には現在に至るまでPHPのセッションモジュールのセッションアダプション脆弱性は修正されないままになっています。このために,本来はsession_regenerate_id関数をログイン
Googleが目指す最高の検索UI
数ヶ月前にウディ・マンバーがサーチクオリティグループの存在を紹介し、この連載でも前に文書のランキングについて触れました。ウェブ文書のランキングはグーグル検索の品質の要ですが、皆さんの行っている検索はそれよりもっと多くのものから成り立っています。今回は、グーグル検索の発展を支えている理念とその実例について述べようと思います。また、グーグルがいかに徹底した実験を通して確実に機能を向上させているかについても述べるつもりです。次回は、現在行っている実験のいくつかを紹介する予定です。 まずは自己紹介から始めましょう。私の名前はベン・ゴメス。1999 年からグーグルで主に検索品質を中心に検索にたずさわってきました。ロボットによるページの収集からランキングまで検索エンジンのほとんどに貢献するという幸運に恵まれ、現在は検索インターフェースと検索機能の技術責任者として働いています。 グーグルの検索ユーザーイ
puppet wiki (パペウィキ) - Trac
ここは システム管理ツール puppet の日本語情報 Wiki です。(通称パペウィキ) 関連リンク 本家サイト ソースコードリポジトリ mizzy.org 内の puppet 関連エントリ Tomoyuki Sakurai 氏による OSC2007 発表資料 「オープンソースによるシステム管理の自動化」(PDF) だ!日記 - タグ: puppet オープンソースなシステム自動管理ツール Puppet Wiki 編集について この Wiki はどなたでもご自由に編集できますが、スパム防止のためにログインが必要です。ユーザ名 puppet 、パスワード reductive でログインして編集を行ってください。 また、個別アカウントを発行させて頂くことも可能です。ご希望の場合は、ユーザ名・パスワードを htpasswd -nd でハッシュしたものを gosukenator at gmail
連載:オープンソースなシステム自動管理ツール Puppet|gihyo.jp … 技術評論社
運営元のロゴ Copyright © 2007-2024 All Rights Reserved by Gijutsu-Hyoron Co., Ltd. ページ内容の全部あるいは一部を無断で利用することを禁止します。個別にライセンスが設定されている記事等はそのライセンスに従います。
Monit を試してみた | Carpe Diem
同僚から教えてもらった MONIT という Unix のシステム管理ツールを試してみた。 まず、MONIT の概要から、MONIT には、次のような特徴や機能がある。 インストールやセットアップが簡単 ブラウザからサーバの状態を見ることができる サービスを監視することができる サービスの監視を有効・無効にすることができる プロセスやサービスを開始・停止・再起動をすることができる グループとサービスのグループを管理することができる サービス間の依存関係を設定することができる サービスがエラーになったり、エラーから復旧したらアラート通知することができる システムの CPU ・メモリ・ロードアベレージを確認することができる ファイル・ディレクトリ・デバイスを確認したり、タイムスタイプ、ファイルやディスクのサイズ、アクセス権限をテストすることができる ローカル、リモートからファイルの MD5 か
ウノウラボ Unoh Labs: プロセスの監視を行う デーモン monit
こんにちは satoです。 monitは プロセスの監視を行うデーモンです。 条件とそれに伴うアクションを指定することができます。 条件とは例えば以下のようなものがあります プロセスが起動していなかったら 特定のプロセスのメモリの使用量が あるサイズを超えたら 特定のプロセスのCPUの使用率が 50%を超えている状態が 10分続いたら 特定のポートに接続できなくなったら など アクションには以下のような物があります 起動、再起動する アラートメールを送信する ユーザスクリプトを実行する など これらを組み合わせて、プロセスの監視を行います。とくにユーザが作成したプログラムの監視などに効果を発揮します。インストールは RedHat系なら yum install monit で入ります。(CentOSや商用のRedHatはrpmforgeをリポジトリとして追加する必要があります) 主な設定ファ
システムマネジメントツール(Monit)の導入
魔がさしたとでも言うのでしょうか? 今思えば、あわただしい中で何でそんなことしたのか非常に疑問ではありますが、出勤前にオペミスからApacheを落としてしまい、偶然家族も出払っていて対処できず昼間の半日間サイトがアクセス不能になるというトラブルを起こしてしまいました。別サイトを運営している娘にえらく怒られてしまいました。 最初は、遠隔から制御する方法を考えたのですが、外部(どことは敢えて言いませんが)からアクセスできるポート(サービス)はセイキュリティ上かなり規制されているので、ガードを固めてWebからtelnet.cgiを動かすぐらいしかできません。しかし、今回のようなケースではWebそのものが駄目なのでこの方法は使用できません。行き詰ってしまいいろいろググッテいたところ、monitというシステムマネージメントツールがあることがわかり、これを導入することとしました。SuSE9.3にはRP
スケールアウトする分散ファイルシステム 計画 - VIVER
スケールアウトする分散ファイルシステム 計画 スケールアウトする分散ファイルシステムを設計中です。とりあえずはサーバー1台でも動作し、後からサーバーを足していくと、自動的に容量が増え、冗長化され、負荷分散されるというものを目指しています。LAN用に特化し、NFS+DRBDの置き換えを狙っています。 まえがき 今や、Webサーバーいくらでも冗長化や負荷分散ができるようです。メモリを足す、HDDを足す、と同じ感覚で、サーバーを足す、というのが成り立つのではないでしょうか。(この点に関してはDSAS開発者の部屋全体、特に「DSASのあれこれ」の資料を公開しますやこんなに簡単! Linuxでロードバランサ シリーズが非常に参考になります) しかしストレージはどうでしょうか。ストレージの冗長化や負荷分散にも、DRBDを始めとしていろいろなソフトウェアが開発されていますが、「スケールアウトするか」「
HAクラスタシステム構築(Heartbeat+DRBD) - CentOSで自宅サーバー構築
DRBDはマウントレベル(/home等)ではなく、デバイスレベル(/dev/VolGroup00/lvol0等)でデータの二重化を行うため、ハードディスク追加または、既存論理ボリュームサイズ縮小してDRBD用に空きの論理ボリュームを追加する。 ※空き論理ボリュームにはファイルシステムを作成しないこと [root@cl1 ~]# df ← マウント状況照会 Filesystem 1K-ブロック 使用 使用可 使用% マウント位置 /dev/mapper/VolGroup00-LogVol00 3428080 1557756 1693380 48% / ← 論理ボリューム(/dev/mapper/VolGroup00-LogVol00)に/が割当てられている /dev/sda1 101086 17832 78035 19% /boot tmpfs 127796 0 127796 0% /d
負荷分散システム上でのハードディスクデータの同期をDRBDで実現する
はじめに 前回は、heartbeatに付属しているldirectordを使ってgatewaying型の負荷分散システムを構築するための方法について解説しました。あまりコンテンツが更新されないようなWWWサーバなど場合には、このような負荷分散の仕組みを使って、比較的簡単にシステムを冗長化することができます。しかし、メールサーバやデーターベースサーバのように、ハードディスクに記録されているデータが頻繁に更新され、そのデータがなければサービスが行えないようなサービスでは、データの共有についても考慮する必要があります。 今回は、DRBDによるハードディスクのデータ共有の設定について解説します。 DRBDの概要 DRBDは、ネットワークを経由してハードディスクのリアルタイムミラーリングを行うためのソフトウェアで、カーネルモジュールと管理用ソフトウェアのセットで利用します。DRBDは、Linbit社が
RE: 27日の日記 - パソコン王者:楽天ブログ
Apr 27, 2006 RE: 27日の日記 カテゴリ:カテゴリ未分類 HeartBeat とDRBD によるHAクラスタの構築 HeartBeat (相手先の稼働状況を監視し、サーバが落ちると自動的に自サーバで処理を引き継ぐ) DRBD(ネットワークRAIDディスク) メリット すべてフリーの環境で構築が可能 相手サーバマシーンの死活監視可能 フェイルバック(現状復帰)時にサービスの停止が必要ない デメリット 障害検知からフェイルオーバするまの時間(30秒がデフォルト)サービス停止する・・・調整は可能だが0秒にはできない ポートの監視などには対応していないため、サーバは正常に動いていて、Postgres のみ落ちるなどといった現象には対応できない 構築手順と設定です。 実現した構成 ホスト名 debian-420 IP:192.168.0.95 ホスト名 debian-566 IP:1
CentOS52_DRBDインストール、初期設定 - ベリラボ - wiki
導入環境 † CentOS 5.2 DRBD drbd82-8.2.6-1.el5.centos kmod-drbd82-xen-8.2.6-2 ↑ grub.confのバックアップ † drbdをインストールするとgrub.confが書き換えられOSが起動できなくなるため、 grub.confをバックアップしておき、drbdインストール後、戻す。 ※原因調査中。 # cp -ip /boot/grub/grub.conf ~/ ↑
drbd.conf
ストレージには寿命があり、保存された情報は永遠に正常性を保証されるわけではありません。その為に別のストレージにデータをバックアップしたり、ストレージそのものを多重化してデータを保護することが重要です。今回紹介するは、ストレージデバイスを多重化し、データを複数のストレージに保存する仕組みで、DRBD(Distributed Replicated Block Device)と呼ばれているものです。同様の仕組みにソフトウェア/ハードウェアRAIDがあります。 DRBD(Distributed Replicated Block Device)とは、TCP/IPネットワークを通じて複数のサーバのストレージ(パーティション)をリアルタイムにミラーリング(複製)するソフトウェアです。RAID1のようなミラーディスクを構築することができます。ソフトウェア/ハードウェアRAIDは同じサーバ内のストレージを使
Wolfram|Alpha: Making the world’s knowledge computable
Compute expert-level answers using Wolfram’s breakthrough algorithms, knowledgebase and AI technology Mathematics ›Step-by-Step SolutionsElementary MathAlgebraPlotting & GraphicsCalculus & AnalysisGeometryDifferential EquationsStatisticsMore Topics »Science & Technology ›Units & MeasuresPhysicsChemistryEngineeringComputational SciencesEarth SciencesMaterialsTransportationMore Topics »Society & Cul
「最近mixiに自社広告が多くない?!」と思って色々と調べてみた
【ミクシィ(2121)】が運営する日本国内最大手のSNS(ソーシャル・ネットワーキング・サービス)【mixi】。当方(不破)も初期から入会しており、今でも時々アクセスをするのだが、特に今年度に入ってからか気になることがあった。いわゆる「自社広(自社広告。広告スペースが空いている時に挿入される、運営会社自身の広告)が増えてないか?」ということ。初めは気のせいかとも思ったが、気になって調べてみたところ、mixiに限らずSNS全体の問題として、広告モデル上の問題点が表面化している可能性が見えてきた。そこでここでは、それら「SNSと広告の課題」についてまとめてみることにする。 「mixi」には多種多様なスペースに広告設置エリアが用意してあり、その場所の特性やサイズなどで広告を出すための料金が異なる。もちろん人気のある(注目されやすい、閲覧回数の多い)部分は料金が高い。 例えばポータルサイトの「ヤフ
「一見さん」を集め、「顧客」に変える3つのスキル:日経ビジネスオンライン
Webサイトは、店舗などと比べて設計・構築しやすいとされています。ハードルが低いと思われているわけですが、裏を返せば競争が激しいともいえます。お客様に足しげく通ってもらうためには、それなりのしかけが必要になってくるのです。 例えばWebサイトを立ち上げたら、そのことに気づいてもらうために、プロモーションや広告が必要になるケースもあるでしょう。ブログを立ち上げ、まめに更新し、まずはそこにお客様にたどり着いてもらい、自社サイトへ誘導することもあるでしょう。 共通しているのは、何かをしてもそれを知ってもらわなければ、どうしようもないということです。そして知ってもらった後は、継続的に「知りたい」と思ってもらわなければならないということです。 前者の「知ってもらう」ための工夫は戦略的なPRが効果的ですが、この連載はWeb文章術なので、後者の「知ってもらった後」、継続的に「知りたい」と思ってもらうため
Bridge Word
This shop will be powered by Are you the store owner? Log in here
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
DRBDと論理パーティション | 日々是雑記