mod_security日本語,和訳マニュアル
Introduction ModSecurityは、オープンソースの侵入検出およびウェブアプリケーション用防止エンジンです。それはウェブサーバへ埋め込まれて動作します。強 力な傘のように振舞い-アプリケーションを攻撃から遮断します。ModSecurityはWEBサーバーへのWEB攻撃の処理能力を増加し統合します。 言及する価値があるその特徴は次のとおりです: Request filtering; 受信と共に、ウェブサーバーあるいは他のモジュールによって扱われる前に、入って来 た リクエストが分析されます。 Anti-evasion techniques;分析が回避テクニックと戦う前に、パスとパラメータが標準化されます。 Understanding of the HTTP protocol; エンジンはHTTPを理解します。非常に特有なきめ細かいフィルタリングを実行します。 POST
mod_security - 極楽せきゅあブログ
徐々に復活気味だす。 年末年始あたりmod_securityについて調べてみたですよ。とりあえずマニュアル風メモ作成したので参考までに載せておきます。ももいさんとこにはお世話になりましたm(_ _)m CentOS5.1でmod_securityの2.xをインストールする時、前提条件となるのは以下です。 apacheにmod_unique_idというモジュールが組み込まれていること OSにlibxml2というライブラリがインストールされていること バージョンマッチング apacheのバージョン mod_securityのバージョン 1.3.* 1.9.*以下 2以上 2.* ここではapache2.*にmod_securityの2.*を組み込む手順について説明します。 apacheにmod_unique_idを組み込むには、ソースからコンパイルする必要があります。ソースはwww.apach
Taint support for PHP
Wietse Venema IBM T.J. Watson Research Center Hawthorne, NY, USA Introduction This is a preliminary implementation of support for tainted variables in PHP. The goal is to help PHP application programmers find and eliminate opportunities for HTML script injection, SQL or shell code injection, or PHP control hijacking, before other people can exploit them. The implementation provides taint support f
トラックバックスパムよけにも使える「mod_security」
Apacheをセキュアにするモジュールで「mod_security」というのがあるそうで。いわゆるWeb Application Firewall (WAF)というものに分類される仕組みなのですが、非常に機能が強力。ヘッダ、GET、POST、レスポンスを含むINとOUTの全リクエスト(HTTPS含む)に対してフィルタリング可能。通常では記録されないPOSTのログも記録可能。 で、この機能を使えばトラックバックスパムもサーバ側で始末できるので、PHPなどが動いて判定する前に処理でき、トラックバックスパムによる負荷が軽くなるというわけ。 設定の詳細などは以下の通り。mod_security用のブラックリストもダウンロードできるので設定も簡単です。 公式サイトは以下。 ModSecurity (mod_security) - Open Source Web Application Firewal
「aircrack-ptw」 がヤバすぎる (»Д`;) - にわか鯖管の苦悩日記 _| ̄|● (2007-04-27)
携帯にメールや電話の着信が急に増えたり スマホで今まで使用していなかったロック機能を使うようになった お出かけや外泊の機会が増えた 衣装が派手になった というケースは浮気の可能性があるかもしれません。 もし浮気を続けられると、された側は精神的に苦しい思いを続けることになり、する方も後ろめたい気持ちが膨れ上がり良いことはありません。 やめてもらいたいか、いっそのこと別れて人生をやり直すかはしっかりとした証拠がそろってから考えてもよいかと思います。 そのためには下手に動かず、東京都で興信所のプロによる浮気調査をするのが良いでしょう。 その理由としては、浮気が原因で離婚となれば慰謝料の請求が可能となり、その法的な証拠を得るには素人よりプロの方の作りだすものが決定的なものになるためです。 全てをすっきりさせて今後の人生をやり直しやすくするためにも利用することをおすすめします。
多倍長整数演算の速度比較 - まめめも
ruby 、perl 、python の多倍長整数演算の速度を適当に比較してみました。フィボナッチ数の計算速度比較以上にどーでもいい比較です。 前置き 使用した処理系のバージョンはそれぞれ以下のとおりです。 ruby 1.9.0 (2008-01-16 revision 0) perl v5.10.0 python 3.0a2 perl は多倍長整数を扱う方法が何個かあるようなので、標準装備らしい bigint と、別途 CPAN でインストールしないといけない Math::BitInt::GMP (GMP の binding) の 2 種類を試しました。python の psyco はなんか動かなくて面倒だったので試してません。この比較にはあまり影響しないような気がしてます。僕は Perl と Python は素人なので、もっと速くて美しい書き方・やり方があったら教えてください。 実験
JPCERT/CCとの「脆弱性情報ハンドリング」の記録 : DSAS開発者の部屋
■ はじめに 「△△製のソフトウェア××に脆弱性が発見された」というニュースが連日のようにネットの上を行き交っています。 このブログの読者にはプログラム開発者の方も多いと思いますが、 自分の携わるソフトウェアの脆弱性を第三者から指摘された経験のある方はどのくらいおられるでしょう? 先日、筆者は「HttpLogger」というフリーソフトウェアのセキュリティホールを修正しました。 そのきっかけとなったのはJPCERT/CC(有限責任中間法人 JPCERT コーディネーションセンター)様から届いた 一通のメールでした。 それから私は同センターと連携し、10日余りの準備期間を経て修正ずみのモジュールの公開と 旧バージョンにおける脆弱性情報の開示を行いました。 この「脆弱性情報ハンドリング」と呼ばれるプロセスに関わったことは、一般的な知名度とは裏腹に 普段あまり身近な存在ではない「JPCERT/CC
いぬビーム
www.youtube.com 名前的にはやぎビームなんですけど、いぬビームも捨て難い これは 川見てる Advent Calendar 2020 4日目の記事です。 多摩川は奥多摩の方から流れてきます。 奥の多摩。 下っていくと、どんどん町になっていくのですが、流域はそれなりに野生があります。 川原に辿りつくまでに、結構やぶを越えないといけない場所も。 増水していないときの河川敷はとても広いです。 長らく川崎市民をやっていたので、多摩川にはちょっと思い入れがあります。 川を越えると東京都がある。 これは二子玉川(にこたま)近くの楽天本社ビル。 河口には羽田空港があります。 ではさようなら。 はてなブログのコミュニティではスターをつけるんだな! 私もスターをつけてしまう。前ならコメント付きでブックマークしていたような気もするが、今ブックマークすると何か......迷惑がかかりそうな気がして
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
FlashからUPnPによりルータの設定を変更できる問題、US-CERTなどが警告
PHPIDS ≫ Web Application Security 2.0 ≫ Index
Sheepl : Automating People for Red and Blue Tradecraft
Net-Square: httprint