Burp Suiteで脆弱性診断
こんにちは。坂本です。 今回は脆弱性診断ツールができるBurp Suiteというツールを紹介します。 このセキュリティ界隈では知らない人はいない有名なツールです。 Burp Suiteは脆弱性診断に必要な機能を揃えています。 ・Webサイトへリクエストする情報を改ざんして脆弱性がないか確認する機能 ・WebサイトをクローリングしてURLのリストを取得する機能 ・取得したURLに対して脆弱性がないか診断をする機能 などなど この機能を実現するためBurp Suiteはプロキシサーバとなります。 プロキシとなったBurp SuiteはWebサイトとブラウザの間に入りリクエストを傍受し脆弱性診断を行うことができます。 Burp Suiteの購入から起動 Burp Suiteで脆弱性診断をするにはライセンスを購入する必要があります。 まずは公式サイトでBurp Suiteのダウンロードを行います。
Twitter BootstrapでさくさくWeb開発 : アシアルブログ
新年度です! 新入学、新入社を迎えるみなさん、おめでとうございます。 エンジニアのみなさんがWebアプリケーションを作るとき、一番悩むのはデザインではありませんか? カッコよくって統一的なデザインがほしい!でもデザインセンスないし…実は私もそうでした。 ですが、2月にメジャーバージョンアップしたTwitter Bootstrapを使うと、簡単にカッコいいサイトが作れます! Twitter Bootstrapとはなにか Twitter Bootstrap CSSのフレームワークです。 Web上に使ってみた!スゲー!等、たくさんのドキュメントが存在していますが、中には2月以前のバージョン(v1.4)について言及しているものもありますので、2系を使う方はバージョンの違いに気をつけて下さい(クラス名など結構ガラっと変わっています)。 今回ご説明しているのは、Twitter Bootstrap 2に
screen(だけ)の時代は終わり。tmuxでリモートコンソールを便利に使うTips
※ コメントをいただきましたので、一部本文を修正させて頂きました。 1.サーバー・クライアントモデルというのはネットワーク接続なイメージになってしまいますので、取り外しました 2.mouse-utf8に関してコメントを頂いたので補足しました 3.タイトルを「screenの時代は終わり。tmuxでリモートコンソールを便利に使うTips」から「screenだけの時代は終わり。tmuxでリモートコンソールを便利に使うTips」に変更しました(変な誤解を受けられた方がいらっしゃったため) お久しぶりの田中です。最近、ずっと大型案件に携わっていた関係で、あまりブログ等でのアウトプットができていませんでした。これからはドンドン書いていきますので、どうぞよろしくお願いします。本日はGNU screenと同様の機能を持つtmuxを紹介します。 GNU screenやtmuxは、1つのターミナル画面上に複数
Titanium で iPhone開発を始めるときに気をつけておきたいこと7つ
こんにちは、亀本です。 本当は今日はアシアルの日常を書く、という名目のブログ当番なんですが、どうせエンジニアの日常なんてコード書いてますよね。 ということで、最近使ってみたTitaniumについて書いてみる事にしました。 さて、最近ちまたでTitanium Mobileがあつい!という話が出ていて、入門記事もいろんなところで上がり始めていますね。 Titaniumをご存じない方のために簡単に説明しておくと、JavaScriptを使ってiPhone/Androidアプリを作ってしまおう、という物です。 果たしてどんなもんか!と、手元で作成中だったアプリをTitaniumを使って再実装してみたのですが、世間で言われるとおり所々で凝った事をしづらいものの、想像していたよりはずっと、リッチ・簡単・高速に作れる印象でした。 早い、安い、うまいなんてぎゅうどn(ry その開発の際に、Objective
PHPの開発時になかなか使えるauto_prepend_file設定
こんにちは、中川です。 PHPの開発を行っていると、自分の開発用だけの便利関数や、一時的な設定・各種パラメータの変更を行いたいなどあると思います。 そんな時に、実際のプロジェクトファイルに追加してしまうと、 本番環境に誤ってそのままコミットしてしまったり、他の開発者にはゴミ扱いされたりとなかなか大変ではないでしょうか。 そんな時に便利な auto_prepend_file という設定をご紹介したいと思います。 PHPにはメインファイルの前に、自動的に付加するファイル名を指定する、 auto_prepend_fileという設定があります。 これを使えば、プロジェクト内のファイルには一切手を加えなくても、PHPで前処理を行うことができます。 ※なお、プログラムの後処理を加えたい場合は、auto_append_file という設定もあります。 設定自体は非常に簡単で、apacheのconfigフ
以前のディスク状態に簡単に戻せるファイルシステム NILFS
こんにちは、牧野です。 最近は、システム開発のプロジェクトから離れ気味で、自社製品関係、社内サーバの整備に割く時間が多くなりました。 そんな中、ハードディスクのデータを誤って消してしまった場合でも簡単に元の状態に戻せるファイルシステムがあるという話を聞いたので、試してみました。 「NILFS」というファイルシステムで、無料で利用できます。 ディスクに変更がある度に自動的に記録されるようになっていて、記録が残っているポイントを指定することで、いつでもその状態に戻すことができます。 詳しくはこちらのページをご覧下さい。 テスト環境はvmwareのCentOS5.5、今回はrpmパッケージを使ってインストールしました。 uname -a でカーネルのバージョンを確認して、対応するパッケージをインストールします。 rpm -ivh kmod-nilfs-xen-2.0.20-4.2.6.18_19
Macを買ったらすぐ変更する設定
こんにちは。 先日、新型MacbookAirの美しさに魅せられ、ついついMacbookAir13インチ特盛りをポチってしまった橋本です。 今日は、弊社熊谷の記事「続・続Macを買ったらすぐインストールするアプリケーション」のインスパイアの意味も込めて、アプリではなく、Macの設定変更について書いてみたいと思います。 ※注意※ 今日ご紹介させていただく内容は、ターミナルからコマンドを入力して設定を変更するものです。試してみる際には自己責任でお願いします。MacOSX 10.6.5で動作確認済です。 では、早速。 1. デスクトップ上のアイコンを消す ちょっとしたファイルを保存するときに、ついついデスクトップに保存してしまうことってありませんか?自分はよくあります。ただ、このいい加減な習慣を続けていると、いつの間にかデスクトップがアイコンで埋まってしまって、せっかくの壁紙が台なしになってしまい
cactiを使ったサーバ監視
こんにちは、牧野です。 今回はサーバ監視の話です。普段からサーバの状態を把握しておくと、いつの間にかハードディスクの残容量がなくなっていた、負荷が大きくなっていてサーバが落ちた、というようなトラブルを防げる確率が上がります。またサーバの異常がすぐにわかれば対応も早くでき、サービスの安定稼動につながります。 cactiはサーバやルータ等の機器監視を行うプログラムで、機器の様々な状態を調べて記録し、webページできれいなグラフを出してくれます。 …このテストサーバの画像だと多少寂しいですが、監視期間が長くていろんなグラフを追加していくともっときれいに見えます。。 また、監視対象の機器を追加するといった設定変更もwebから行うことができます。(監視対象機器の設定は、別途必要ですが。) それでは、cactiの設定について紹介していきます。ちなみに、僕の環境はcolinuxのCentOS4.5です。
3キャリア対応ケータイXHTMLのTIPS 8つ : アシアルブログ
最近ケータイサイトの開発を行っているのですが、キャリアや機種によって動作にいろいろと違いがあり、なかなか面倒ですね。 キャリアごとにテンプレートを分けて記述するのは手間なので、基本的に共通テンプレートで記述したいところですが、どうしても振り分けをしないと駄目なこともあるため、今回やってみて気がついた違いなどについてまとめてみました。 なお、いわゆる第三世代携帯電話(DoCoMo FOMA, au WIN, SoftBank/Vodafone 3G)でXHTML対応機種のみを対象としています。 ■文字コード UTF-8で統一して大丈夫そうなのですが、DoCoMoのみ特定の文字(三点リーダーや丸数字など)をフォームから入力した場合に消えてしまったりするようですので、DoCoMoは入出力をShift_JISにする必要があります。 ※上記で特定の文字のひとつとしてあげました三点リーダーですが、UT
デザインの見積もりをお願いするときに気をつけること
こんにちは、デザインはさっぱりな高橋です。 さて、皆さんはウェブサイトのデザインの見積もりを社外へお願いしたことはありますか? 私は、これまで社内にデザイナーさんがいたり、他の人が担当されていたりで、実際に自分で行うことはありませんでした。最近初めてそういった機会があり、見積もりをお願いしたところ、最初からお伝えしておけば良いことが漏れていたりで、何度かやり取りをすることになり、担当の方のお手を煩わせてしまいました。 その反省から、次回はもっとスムーズに行えるよう、備忘録としてまとめておくことにします。 とはいっても、どれもこれも当たり前のことで特筆すべきことは何もなく、相手もプロですから足りない情報は引き出してくださるのですが、最低限ここに書いたことをメールに初めから記載しておくことで、スムーズに話が進み、お互いに時間を無駄にすることなくハッピーになれるかと思われます。 それでは、例とし
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
知っておくと役立つかもしれないLinuxコマンド(サーバ確認関係)
フリーで使えるDBのモデリングツールまとめ