Web掲示板などで設定・ログファイルを「*******.cgi」とすることのセキュリティについて教えてください。…
Web掲示板などで設定・ログファイルを「*******.cgi」とすることのセキュリティについて教えてください。 最も、設定・ログファイルの見られて困るような情報を生で記録することに問題があると思いますが、それはさておき、 現状CGI配布サイトではそれらのファイルを.cgiとすることで一定のセキュリティが保たれるとしているサイトを多く見かけます。 しかしそれが本当なのかどうか最近疑問を抱くようになりました。 話題はWebユーザ限定とするとして、識別子をcgiとすることで本当にセキュリティは一定量保たれるものなんでしょうか? こういう脆弱性があるという情報をお持ちの方、是非とも教えて欲しいと思います。 もちろん全く問題がないという情報でも論拠が添えられていれば構いません。 なお、error.logに大量のログが残るので美しくないとかそういう類の意見は必要としません。 よろしくお願いします。
実践 デバッグ技法
ソフトウェア開発で不可欠なデバッグですが、知識と経験が求められるため熟練プログラマのなかにもデバッグが苦手という開発者は少なくありません。洗練されたデバッガを利用できても、デバッガのどの機能がどの場面で有効かを見極めるのは簡単ではないからです。本書では、Linux/Unixプラットフォームでもっとも広く使われているGDB、DDD、Eclipseという3つのツールを取り上げ、各ツールに独自のデバッグテクニックはもちろん、コードに含まれるエラーを見つけ出して修正するプロセスを改善するための総合的な戦略についても解説します。翻訳版ではVisual C++でのデバッグ手法についても加筆しました。 関連ファイル サンプルコード(.zip) 正誤表 ここで紹介する正誤表には、書籍発行後に気づいた誤植や更新された情報を掲載しています。以下のリストに記載の年月は、正誤表を作成し、増刷書籍を印刷した月です。
Jetpackのセキュリティ性 - hogehoge @teramako
Mozilla Jetpackについて調べたいことの続き。 Secure Provides access to only the privileges needed, with security issues always be presented in social-terms, and not technical-terms Short and easy to review code ensures that potential security issues are shallow, and review times short Mozilla Labs Jetpack | Exploring new ways to extend and personalize the Web とのことだが、しかし、穴があるのではないかと思った。 XPCOMの使用が可能 Componentsへのアク
tokuhirom blog
Blog Search when-present<#else>when-missing. (These only cover the last step of the expression; to cover the whole expression, use parenthesis: (myOptionalVar.foo)!myDefault, (myOptionalVar.foo)?? ---- ---- FTL stack trace ("~" means nesting-related): - Failed at: ${entry.path} [in template "__entry.ftlh" at line 3, column 25] - Reached through: #include "__entry.ftlh" [in template "entry.ftlh" at
エゴサーチしよう - ぼくはまちちゃん!
こんにちはこんにちは!! 今日もげんきにエゴサーチしてますか! エゴサ、楽しいですよね…! 特にブログ書いた後だとか、なにか事件を起こしちゃった時なんかは 世界のみなさんはどんな反応してるのかなーなんて気になって ついつい夜通しエゴサーチしちゃいますよね! さて! みんなはふだん、どんなやり方でエゴサしてますか! やっぱり思い立った時のgoogle検索かな! それともgoogleアラートとか…! ぼくはやっぱりあれです! 各種ブログ検索のフィードと、Twitter検索のフィードで…! ほら、ふつうはたぶんブログ検索とかって、あまり使わないですよね! だけどブログ検索って、エゴサにはぴったりなんですよ! なぜって普通の検索とちがって、 検索キーワードを含む記事を時系列にだしてくれるから…! 検索対象はブログっぽいページに限定されちゃうんだけど、わりとそれで十分な感じです! これ特に検索結果の
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
