ウノウラボ Unoh Labs: 5分でできるウェブサーバのセキュリティ向上施策
こんにちは、naoya です。 先日、ウノウが公開しているサービスの中にいくつかの脆弱性が見つかったため、社内で「脆弱性発見大会」を開催しました。この大会は、二人一チームに分かれてウノウが公開している各サービスの脆弱性を見つけることを目的とした大会です。結果は、いくつか各サービスに脆弱性が見つかり、すぐに修正することができました。 僕のチームは、ウノウのホームページやラボブログなど細かいサービスを担当しました。その中で、いくつかのウェブサーバにセキュリティ上あまい設定がありました。 今日は、ウェブサーバのセキュリティ向上のための設定方法についてエントリします。なお、ウェブサーバはApache 2.2系を前提としています。 サーバ情報の表示しない ウェブサーバ(Apache)で、404などのエラーページを表示したとき、ヘッダやページの下にApacheやOSのバージョンが表示されます。こういっ
ウノウラボ Unoh Labs: JavaScriptライブラリといえば jQuery(入門編)
こんにちわ。山下です。 最近、私の周りではJavaScriptライブラリといえば、jQuery の名前がまず最初に挙がってくるようになってきました。今回は、jQueryって何が便利なの?っていう人向けに、ポイントを掻い摘んで説明します。 1.名前空間を汚さない 他のJavaScriptライブラリとかだとStringとかArrayを直接拡張してたりしますが、jQueryはグローバルな名前空間を汚しません。eachとかmapのような便利な関数もすべてjQueryオブジェクトの属性として定義されています。 jQuery.each, jQuery.extend, jQuery.grep, jQuery.map, jQuery.merge, jQuery.trim, etc. また、標準では $ にショートカットが割り当てられるのですが、jQuery.noConflict()と書くことで proto
【レポート】Skypeログイン障害、二重の問題が原因 | ネット | マイコミジャーナル
16日から発生したSkypeのログイン障害は、Skypeソフトのバグと想定外の事態という2つの問題が重なったことが原因だった――24日に開催されたSkype ProとSkype 3.5の説明会で、事の顛末が明らかにされた。現在、この問題は解消されており、同じ問題での障害発生の可能性は「ゼロに近い」(Skype日本オフィス岩田真一ジェネラルマネージャー)という。 二重の問題で発生した障害 Skype日本オフィス ジェネラルマネージャーの岩田真一氏 問題の事象は、米国時間16日からSkypeにログインしようとしても失敗する障害が相次ぎ、全世界2億2,000万ユーザー(6月末現在)の多くがSkypeを利用できなくなったというもの。当初は、同14日に配信が始まったWindows Updateが原因と見られたが、その後、Windows Updateは問題の引き金にすぎないということが明らかになった。
全てのブラウザで同じに見える必要はないし、それは不可能で間違ってる - 氾濫原
だって、ブラウザには、画像を表示できないブラウザとかがあるんだもんね。IE も Fx も Opera も、そういう意味では同じような違いで、Fx では先行実装を使って段組になってよみやすくなっていたり、IE ではのっぺりだったり、そういうのがあっていいはず。なのに、一個の表示に統一しないといけないみたいな、わけわかんないのに縛られたりする。別に違ってていいと思う。 あと Web と紙は違うから、違うアプローチの仕方 (可変レイアウト) をすべきなのに、紙と全く同じスタンスで作るから、問題になる。いろんな UA にむけてデザインするのがウェブデザインじゃないの? 今のウェブデザイナーは殆どウェブデザイナーじゃないよね。そんなだから「ウェブデザイナー(笑)」みたいになるんだ。 しかし、ウェブデザイナーでもなんでもない自分がごたごたいうのもおかしいので、あれなんだけど、最近どうも甘く考え気味 (
Geekなぺーじ:勝者と敗者の違い
「The Big Difference between Winner and Loser」という記事がありました。 面白かったです。 勝者は間違ったときには「私が間違っていた」と言う。 敗者は「私のせいではない」と言う。 勝者は勝因は「運が良かった」と言う。例え運ではなかったとしても。 敗者は敗因を「運が悪かった」と言う。でも、運が原因ではない。 勝者は敗者よりも勤勉に働く。しかも時間は敗者より多い。 敗者はいつでも忙しい。文句を言うのに忙しい。 勝者は問題を真っ直ぐ通り抜ける。 敗者は問題の周りをグルグル回る。 勝者は償いによって謝意を示す。 敗者は謝罪をするが同じ間違いを繰り返す。 勝者は戦うべきところと妥協すべきところを心得ている。 敗者は妥協すべきでないところで妥協し、戦う価値がない所で戦う。 勝者は「自分はまだまだです」と言う。 敗者は自分より劣るものを見下す。 勝者は自分より勝
スパムの分析:テクノロジー解放日記:オルタナティブ・ブログ
「最近、小椋さんブログ書いてないですね。たまには書きましょうよ。会社の製品の宣伝でもしてくださいよ。新製品とか…」と言われたので、少しだけ宣伝してみることにした。 8月29日に発売する当社の新製品「HDE Anti-Spam 2 for Gateway」も、16種類もフィルターがあったりしてなかなかすごいのだが、「8月発売」で「スパム」といえば、世間的には本日8月10日新発売のフレッシュネスバーガーの「スパムバーガー」のことだろう。(関連ニュースはこちらとかこちらとか) 「スパムメーカーの米ホーメル社が日本で唯一公認」とあるが、この人達はいったいどれだけ本気なのか?その本気度を調べるため、発売日当日にフレッシュネスバーガーに行ってみた。暑いけど、会社から近いし。 私「スパムバーガーください」 店員さん「バンが少し違うのはあるんですが、当店には置いていないんです」 …私が行ったのは、よく見る
ウェブに激しく使えるインタラクティブなインターフェース集『Welie』 - 100SHIKI ~ 世界のアイデアを日替わりで ~
インタラクティブなデザインがどうあるべきか、そのデザインパターンを集めまくっているのがデザイナーのWelieさんだ。 彼のサイトではカテゴリーごとにどういったインターフェースデザインが有効かをまとめてくれている。 検索サイト、ショッピングサイト、サイトナビゲーションなどなど、ウェブを作る仕事をしている人にとっては必見だろう。 またそれぞれのパターンにはスクリーンショットの例や、いつ使うべきか、使うときにはどういった点に気をつければ良いかも教えてくれる。 こうした資料は知っておいて損はないですね。
5分で人を育てる技術 (25)“文書が上手いと言わせる”5つのテクニック(中篇):芦屋広太一つ...
・先方より,当方が提示した処理画面の操作性が問題なので,見直してほしいとの要望があった。 ・上記については,当方にて検討することで了承いただいた。 ・また,先方から,社内の情報提供に使いたいので,弊社が提供するシステムの機能と画面イメージをメールで送ってほしいとの要望があった。 ・上記については,後日メールする旨返事をした。 ・東氏より,当方のシステムを使ってみたが,非常に分かりやすいとの感想があった。弊社のシステムは特に問題ないのではないかと思われる。 ・戸塚氏からは,上司に説明したところ,テストについてもよろしくお願いしたいとの指示があったとの話があった。 ・これに対し,当方からは,一緒に相談しましょうと回答した。 ・次回の打ち合わせは来週の水曜日くらいとの話になったが,その日は東氏の都合が悪いかも知れないとの話になり,結局,その場では決められなかったため,後日調整しましょうという話に
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
利用時間で分かる「競売はヤフー、メールはMSN、検索はGoogle」 ― @IT