極める!Security Component (CakePHP Advent Calendar 2010 24日目) : akiyan.com
極める!Security Component (CakePHP Advent Calendar 2010 24日目) 2010-12-24 目次 この記事はCakePHP Advent Calendar 2010 24日目に向けて書きました CakePHP Advent Calendar 2010に参加したい!と思ったときには既に遅し、トリの24日しか空いておらず、トリっぽい記事なんて書けないわーと思っていました。が、主催のcakephperさんより「べつにトリっぽくなくていいですよ」との温かい言葉を頂いたので、前々から書きたかったSecurityコンポーネントの話を書いてみます。対象バージョンは1.3.6 Stableです。 ちなみにAdvent Calendarとはなんぞや?といいますと、cakephperさんの書き込みより以下引用。 技術系の方がやっているAdvent Calenda
システム&ツール系のおすすめアプリ超まとめ! - wepli.2
2015-11-17 システム&ツール系のおすすめアプリ超まとめ! アプリ超まとめ 本日の『アプリ超まとめ』は『システム&ツール系』のおすすめアプリをご紹介したいと思います。あまり華やかなジャンルではありませんが、使い方次第では生産性を高めて、ライフスタイルをもっと便利にしてくれるアプリばかりだと思います。本日は、使えるキーボードアプリから、定番のスマホ最適化アプリ、一押しの自動化アプリまで、様々なアプリをご紹介したいと思います。それでは、さっそく行ってみましょう。 ※ アプリ超まとめでは基本的におすすめの無料アプリをご紹介します。 おすすめのキーボードアプリ Google 日本語入力 Simeji ATOK (日本語入力システム) Yahoo!キーボード おすすめのマッシュルーム&絵文字顔文字アプリ マッシュルームパック みんなの顔文字辞典 アスキーアート完全無料 miniアスキーアート
【Bash脆弱性 対応のまとめ】 各ディストリビューションの修正パッケージのリリース相次ぐ、暗黙にBashを呼び出すケースに要注意
【記事内容の更新】 米国時間9月29日付けで発表されたMac OS X向け修正パッケージの公開に関する情報を追加しました(注記の[2])。 Bashは、LinuxやMac OS X等のUnix系システムにおいてOSとユーザの仲立ちをする「シェル」と呼ばれるソフトウェアの1つで、特にLinuxでは標準のシェルとして一般に使われている。また、原型のshシェルの拡張として、ユーザ対話だけでなくプログラムの一種としても広く利用される。 今回の脆弱性では、環境変数を経由した命令定義が、内容を問わずそのままBashで実行されてしまう。わかりやすい例はWebサーバのCGIプログラムで、そのやり取りではユーザのIPアドレスやユーザエージェント等の情報が環境変数で渡されるため、CGIプログラムがBashで記述されている場合、細工した情報を送ることにより、それを受け取ったBashが環境変数を経由して任意のコマ
bash の脆弱性 "Shell Shock" のめっちゃ細かい話 (CVE-2014-6271) - もろず blog
※(2014/10/1 追記) 脆弱性の番号を誤って CVE-2014-6721 と表記してしまっていました 正しくは "CVE-2014-6271" です 失礼致しました ※(2014/10/7 追記) 2014/10/7 14:00時点で Shell Shock への修正パッチは6個 公開されています 既に対応済みのシステムでもパッチの漏れがないか注意してください シェルに脆弱性が見つかったらしいです このコマンドを実行すると脆弱性があるバージョンかのチェックができるようです $ env x='() { :;}; echo vulnerable' bash -c "echo this is a test" 以下のように表示されたらアウトです vulnerable this is a test どうやら、このコマンドが正常に実行できるというのがこの脆弱性の正体らしく、 echo vuln
専門家8人が徹底討論! クラウドにデータを預けるリスクとメリット
2011年は、「クラウドコンピューティング」というキーワードで、さまざまなサービスやソリューション、クラウド向けデータセンターが生まれた年だった。この流れを受けて2012年は、本格的にクラウドの活用が期待されている。 「システムを所有せず他者に預ける」というクラウドの形態には、メリットも多いがリスクも存在する。セキュリティやプライバシー、システムの安定性、各国の法制度によるカントリーリスク――こうしたガバナンス課題がクラウドの導入を阻む要因になっていることも事実だ。 TechTargetジャパンでは2011年12月13日、クラウド利用促進機構(CUPA) 荒井康宏氏の協力の下、クラウドガバナンスをメインテーマに専門家8人を迎えた座談会を開催した。前編「2011年クラウド業界を振り返る ~IaaSの発展、混沌としたPaaS業界の行方」では、2011年印象に残ったクラウドサービス、今後注目のP
PHPでデータベースに接続するときのまとめ - Qiita
【2021/10/15 追記】 この記事は更新が停止されています。現在では筆者の思想が変化している面もありますので,過去の記事として参考程度にご覧ください。PDO に関しては大きく変わっていない部分が多いとは思いますが, PHP 8.x 以降での動作保証はありません。 あらかじめ読んでおきたい記事 Qiita - 【PHP超入門】クラス~例外処理~PDOの基礎 by @7968 初心者がやりがちなミス 以下のどれかに1つでも当てはまるコードは見直す必要があります.付録にリンクを貼っておきましたので,「該当するかも?」という人はクリックして飛んで読んでください.太字にしてあるものは脆弱性に直結する危険度の高いものです. mysql_query などの非推奨関数を利用している SET NAMES あるいは SET CHARACTER SET などで文字コードを指定している そもそもデータベース
サービス終了のお知らせ - NAVER まとめ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
大変だ!君はApple IDのセキュリティ質問3個を覚えているか!?忘れたので対処する
諸事情でiPhone 5を交換してきました。(この話はまた後日) 交換直後のため初期化された状態なので、アプリをダウンロードしたり~としていたのですが、ちょうど新しくなった1Password 4が半額セール中だったので購入することに。 が!!iPhoneを交換したため新しいデバイスと認識され、設定した3つのうちランダムに出される2つのセキュリティ質問に対して正確に回答しなければ購入できないそうな。 覚えてないよ!!そんな質問、覚えてないよ!! 完全に私のミスなのですが、設定したであろうセキュリティ質問の回答なんてサッパリ覚えておりません。そもそも、設定した覚えすら無いような状態。忘れすぎです。 間違いすぎるとロックされる なんかコレっぽいなぁ~と色々と入力してみるのですが、質問が2つあり、どちらも正解しないとだめという厳しさのため無理です。無理無理です。 iPhone上では数回間違うと一定
PHPやMySQLやセキュリティ対策が分かった気になる15冊 | DECONCEPTER
HTML5とかJavaScriptがもてはやされてるけどやっぱPHPだよねっ。一人でWEBサービス作れちゃう人とかカッコイイィィィィ。デザインはTwitter Bootstrapでィィし、やっぱサーバーサイド出来る人が輝いてるぅウィリリリリリ。 みたいな会話が各地で聞こえてくる昨今ですが、PHPはまだまだ現役で活躍していく言語だと思います。Facebookも今のところPHPで作られていますし、何よりもみんな大好きWordPressをカスタマイズするための基礎知識としてPHPを知っておくに越したことはありません。 PHPの本もとても多いですね。SmartyがいいとかPEARを使えとか新旧色々な情報が混在しています。ざっくり知りたい人向けから、フレームワーク解説の良書やしっかりしたセキュリティの本までピックアップしてみます。 とにかくとりあえずどんなもんか知りたい 自分はプログラマになる気はな
携帯電話とSSLルート証明書
おことわり DoCoMo, SoftBank, auの3キャリアの携帯電話端末にインストールされているルート証明書について述べる。 言うまでもなくこの文書は無保証。猛犬注意。濡れていて滑ります。 SSL非対応端末は相手しません。 せっかちな人はまとめからどうぞ。 DoCoMo DoCoMo提供の資料を見ればわかる。端末には3種類ある。 SSL対応全PDC端末およびFOMA 2001/2002/2101V/2051/2102V/2701/900iシリーズにインストールされているのは以下の5つ。 VeriSign Class 3 Primary CA VeriSign Class 3 Primary CA G2 Verisign/RSA Secure Server CA GTE CyberTrust Root GTE CyberTrust Global Root FOMA901i/700i/8
サービス終了のお知らせ - NAVER まとめ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
httpd.confについて調べたのでまとめたよ - とある技術の備忘録
最近学科の友人3人とサーバ/セキュリティについての勉強会を週1で行っていて、毎回何か調べてくることになっており、今回は apache の設定について少し調べてきました。初心者がまとめたので間違っている部分があるかもしれませんが、勉強の役に立てて頂ければ幸いです。 httpd.confはどこにある? 最小限のhttpd.conf 3つのセクション セクション1: GlobalEnvironment セクション2: MainServerConfiguration セクション3: VirtualHosts モジュールの追加 外部設定ファイルの読込み サーバリソースの監視方法 httpd.confはどこにある? OSによって異なりますが、以下の階層に置いてある可能性が高いです。 CentOS、FedoraなどRed Hat系 /etc/httpd/conf/ SUSE系、MacOSX /etc/a
ITmedia エンタープライズ:第1回 トラブル対処の第一歩は「permissiveモード」 (1/2)
第1回 トラブル対処の第一歩は「permissiveモード」:サルでも分かるSELinuxトラブルシュート(1/2 ページ) 筆者はこれまで、SELinuxの効果や使うべき場所について紹介してきました。その中で、「SELinuxをとりあえず使うだけでも効果がある」と紹介しました。今回から数回に分けて、「とりあえず使う方法」について解説したいと思います。 はじめに 本連載は、これからSELinuxを本格的に使ってみようという方や、かつて使っては見たものの、その難解さに負けて挫折してしまったというような方を対象に、簡単に行えるトラブル対処方法を中心に解説していきます。専門的な話は極力避けるつもりですので、必ずしもSELinuxの効果を十分に使えるわけではありません。きちんとSELinuxを使いたい方やSELinuxを知りたい方は、ほかの書籍や記事、セミナーなども併せて参考にしてください。 ここ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Build and implement a single sign-on solution