PHPに関するHTTPOXY脆弱性の問題と対応方法 - Code Day's Night
外部から簡単にHTTP_PROXYという環境変数がセットでき、サーバ間通信や外部サイトと連携している場合に影響があるかもしれない脆弱性です。(HTTPoxy. CVE-2016-5385) PHPの場合はphp-fpm, mod_php, Guzzle4以上やいくつかのライブラリで影響あります。 対応方法は簡単です。 Apache側で対応する場合は、mod_headerを使える状況であれば、confファイルに下記の1行を追加。 RequestHeader unset Proxy FastCGIの場合は下記の1行を追加。 fastcgi_param HTTP_PROXY ""; Guzzleは6.2.1で対応されたようです。 Release 6.2.1 release · guzzle/guzzle · GitHub コミットログを見ると、CLIの時のみ、getenv('HTTP_PROXY
「ポケモンGO」利用規約に仕組まれた"ワナ"
22日に日本でも公開された「ポケモンGO」が、やはり予想通りの反響を巻き起こしている。スマートフォンを片手に、「ジム」や「ポケストップ」と言われる場所に時間を問わず人が集まるようになっており、もはや社会現象だ。 しかし、海外では、ゲームに熱中し過ぎて崖から転落したり、人気のない場所で強盗被害にあったりする事例も出ているし、日本でも、バイクを運転中にプレイする人が現れ、違反切符を切られている。子供が事件・事故に巻き込まれる可能性を、不安に思う人も少なくないだろう。 自分で保険に入って損害を回避? 販売元であるNiantic,Inc(以下、ナイアンティック社)は「アプリをインストール後、初めて起動する際に利用規約と注意喚起画面を表示し、同意しないと進めないようにする」ことを安全対策としているが、ゲームを始める前に読んでいる人は、果たしてどれだけいるだろうか。しかし、いざトラブルになった時は、こ
学校教育ネットワークの不正アクセス事案に係る生徒調査の結果についてお知らせします / 佐賀県
学校教育ネットワークの不正アクセス事案に係る 生徒調査の結果についてお知らせします 県立学校の学校教育ネットワークに対する不正アクセス事案で、調査が必要と判断した県立高校生に聞き取り調査を行いました。 ついては、その結果の概要について、下記のとおりお知らせします。 記 1.調査時期 平成28年7月1日~7月15日 2.調査対象生徒数 15名(7校) ※SEI-Netへのアクセスログや捜査協力する中で調査が必要と判断した生徒 3.調査の方法・場所 各学校において、教頭・生徒指導主事等が生徒から聞き取りを行った。 ※ただし、数名の聞き取り調査の際には技術的なことの確認も必要だったため、教育委員会担当者が同席して行った。 4.調査結果の概要 (1)不正アクセス等への関与の状況 ア 校内LANの校務用サーバ(以下「校務用サーバ」という。)に不正アクセスした者 ・
ジョシュア・ノートン - Wikipedia
ジョシュア・エイブラハム・ノートン(Joshua Abraham Norton、1818年2月4日 - 1880年1月8日)は、アメリカ合衆国の帝位僭称者。 19世紀のアメリカにおいて「合衆国皇帝」(Emperor of The United States of America)を自称した[1]。更には当時アメリカと敵対状態にあったメキシコの保護者として帝位請求を行った[2]。 イギリス生まれのイングランド人で、南アフリカで幼少期を過ごした資産家の子息であった。1845年後半にケープタウンを離れ、リヴァプールを経由して翌1846年3月にボストンにたどり着いた[3]。 その後、1849年にサンフランシスコに邸宅を購入して移り住み、父親から受け継いだ遺産4万ドルを運用して一財を作った。成功した実業家として裕福な生活を送っていたが、ペルー米の投機に失敗して破産したことを契機に正気を失ったとされて
動物愛護団体PETAが、ポケモンGOに抗議。オリジナルゲーム「ポケモン青あざ・黒あざ」を公開
動物愛護団体PETAが、ポケモンGOに抗議。オリジナルゲーム「ポケモン青あざ・黒あざ」を公開2016.07.25 12:3512,573 塚本 紺 「ポケモン・ゲームは動物虐待です」 挙げればキリがないくらい、あらゆるビジネス・団体がポケモンGOにのっかっています。動物愛護団体のPETAは、彼らのロサンゼルス・オフィスは「ポケモンたちが(捕獲されることなく)安全に存在できるゾーンです」と宣言し、動物愛護を訴えているようです。 オフィス前に出されたボードには次のように書かれています。 家族と引き裂かれ、モンスターボールの中に閉じ込められているポケモンたち。彼らにも自由を得る権利がある! #ポケモン解放だぜ 公式ブログでは「ポケモンをゲットすることは、自然から動物を連れ出し、動物を虐待し搾取するサーカスや動物園といった場所に入れてしまうこととあまり大差ありません」と説明しています。 Feed
CPU使用率100%のWebサーバをOSのチューニングだけでCPU使用率20%まで改善する - 人間とウェブの未来
こんばんは、 @matsumotoryです。 hb.matsumoto-r.jp 上記エントリにおいて、プロセスの大量メモリ確保に伴うページテーブルサイズとベージテーブルエントリ数の肥大化によるcloneやexecveの性能劣化とCPU使用時間の専有問題、および、それらの解決方法についてシステムコールレベルで確認しました。 そこで今回は、システムコールやそのカーネル内部の処理の性能、というよりは、より実践的な環境であるApache httpdとmod_cgiを用いて、phpinfo()を実行するだけのCGIに対してベンチマークをかけた時にどれぐらいCPUのidleが空くか、システムCPUの使用量が変わるかを、前回示した解決方法の1つであるHugePagesを使うかどうかの観点で比較してみましょう。 特定条件下のWebサーバ環境のシステムCPUに起因する高負荷問題から、システムコールやカーネ
Splatoon フェスの軌跡
Wii U Splatoon フェスの軌跡 Wii U「Splatoon」のゲーム内イベント「フェス」のすべての結果を紹介した映像です。 【このソフトの他の動画】 http://www.youtube.com/playlist?list=PLPh3p_yYrx0DN3RlTjmsSzkJgc-RGQEIJ 【このソフトのホームページ】 http://www.nintendo.co.jp/wiiu/agmj/index.html 【Wii Uの動画一覧】 http://www.youtube.com/playlist?list=PLPh3p_yYrx0DewfhtEymYqhH9nT9-0VlJ 動画に含まれる情報は公開日時点のものです。
【たばこ革命】電子タバコ「アイコス」利用者は聖人だ!喫煙論争の終止符
喫煙者と非喫煙者の「論争」にアイコスが終止符を打ち アイコス利用者がどう考えても「聖人」と確定しましたので ご案内申し上げます。 目次 アイコス利用者は聖人確定 喫煙者と非喫煙者の意見は食い違い 喫煙者は「俺たちは税金を払っているんだ」 非喫煙者は「臭い、迷惑、副流煙うざい、ヤニカス死ね」 という対立が続いていました。 しかしこのアイコスの出現によって 非喫煙者が主張する意見をことごとく論破することになりました。 僕の嫁も 他のライターさんが記事を書いている ボンキュートとかシミウスとか 使っている健康美容志向女子でして 今では嫁も納得し部屋で喫煙させてもらってます。 それまでは残念ながらベランダで喫煙してました。 タバコを吸わない人の意見を完全論破 それでは見て行きましょう。 副流煙で迷惑 まず、非喫煙者が一番声を大きくして主張してくる 「副流煙によって、吸わない人の健康も害される!迷惑
SUBWAYへの恐怖と愛情|henzutsuu
最近、何が恐いって、SUBWAY(サンドイッチ専門店)のカスタマイズ地獄っぷりが一番恐いです……。「ファストフードなのにカスタマイズ出来まくり」という企業理念は分かるけど、そのせいで、店員とお客の間にも、それぞれにカスタマイズされまくった、唯一無二の戦いが生まれちゃっているという皮肉。 一から説明します。 私は週に一度はSUBWAYに行く。2013年に「第5のパン」として登場した、フラットブレッドというモチっとした生地のパンに、生ハム&マスカルポーネが挟まったサンドイッチと、封を開けた直後から、半径10メートルはチーズ臭が漂うのでは?という程の濃厚なチーズパウダーが散りばめられたポテトが大好物の為、ついつい足が向くのだけど、それらを無事に口にする為には、毎回、ちょっとした戦いが必要。 例えばマクドナルドなんかだと、何が何でも、最初にハッキリさせないといけないのは「店内で食べるのか、持ち帰り
新垣結衣ポスターの瞳にスタッフ写り込み「写真業界では当たり前」の声は本当か(BuzzFeed Japan) - Yahoo!ニュース
コーセーの化粧品「雪肌精」の公式ツイッターは15日、広告キャラクターを務める女優の新垣結衣のポスターの瞳にカメラマンらスタッフが映り込むミスがあったと謝罪しました。 【BuzzFeed Japan /徳重辰典】 きっかけは13日、ある男性がポスターの瞳にカメラマンや扇風機を持ったスタッフが写り込んでいるとTwitterに書き込んだこと。このツイートは一気に拡散しました。 15日には「雪肌精」公式アカウントが 「新しい雪肌精の広告で、新垣さんの瞳にスタッフの方が写り込んでしまってました。一生懸命やってた結果とは言え、ご不快に思われた皆様に深くお詫びもうしあげます。申し訳ありませんでした」と謝罪しました。 ところが、モデルの瞳に写真家や照明が写り込むのは当たり前であると、プロカメラマンやデザイナーから「雪肌精」の謝罪に対し、困惑の声が上がりました。 コーセー側は謝罪の意図を説明実際に瞳への写り
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「雑なポケストップ」&「ポケストップの雑な名前」選手権