PHPカンファレンス福岡 スタッフ物語 - Code Day's Night
PHPカンファレンス福岡2023が無事に終わった。Backlogのチケット数は258件、開催から3週間後の現在は残り7件まできている(開催後もやることがあるのがカンファレンス運営)。 私は2015年に初代実行委員長をして、それからずっとスタッフをしている。初年度から一緒にやっているのは赤瀬さんとあと1名ぐらい。何を求めてこんな大掛かりなカンファレンスをずっとやっているのか分からないけど、それでも一緒にやってくれるスタッフ、毎年楽しみにしてくれる参加者、スポンサー、登壇者の皆様によって続けられている。それに家族のサポートも必要だった。本当に感謝しかない。 カンファレンスができるまで 今年は清家さんが実行委員長だったが、実は2020年の開催からずっと清家さんが委員長のターンで開催ができなかった。その間も毎年開催ができないか検討し、会場の空きを聞いたり、一時はスポンサー募集までやった上で開催キャ
PHPカンファレンスでDNS改ざん検知とDNSの面白い世界の発表をしてきました - Code Day's Night
オンラインで開催されたPHPカンファレンス2020に登壇してきました。 VAddyとしてはブロンズスポンサーで協力させて頂きました。 「DNS改ざん検知ツールの実装とDNSパケットの世界」というタイトルで、前半はドメイン名ハイジャックの仕組み、事件例、対応ツールとしてのNScheckerの話をしました。後半は、DNSは面白いことを伝えたく、DNSのパケットやプロトコルの話をしました。 docs.google.com DNSは30年以上の歴史があり、その仕組みが現在のインターネットを支えています。ドメイン名ハイジャックの事件を知り、怖くなって改竄検知ツールNScheckerを作ったのですが、その時にDNSプロトコルを勉強してその面白さに気付きました。 後半では、DNSの面白さが少しでも伝わればと思い、あえてバイナリデータのダンプを表示してラベルやオフセットの仕組みを解説しました。 今年の夏頃
PHPに関するHTTPOXY脆弱性の問題と対応方法 - Code Day's Night
外部から簡単にHTTP_PROXYという環境変数がセットでき、サーバ間通信や外部サイトと連携している場合に影響があるかもしれない脆弱性です。(HTTPoxy. CVE-2016-5385) PHPの場合はphp-fpm, mod_php, Guzzle4以上やいくつかのライブラリで影響あります。 対応方法は簡単です。 Apache側で対応する場合は、mod_headerを使える状況であれば、confファイルに下記の1行を追加。 RequestHeader unset Proxy FastCGIの場合は下記の1行を追加。 fastcgi_param HTTP_PROXY ""; Guzzleは6.2.1で対応されたようです。 Release 6.2.1 release · guzzle/guzzle · GitHub コミットログを見ると、CLIの時のみ、getenv('HTTP_PROXY
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
