おさかなラボ - Plack::Testが凄い!
Twitter経由でPlack::Testを見た。なにこれ。もうCGIいらないじゃん。 PlackやPSGIを知らない人は先に適当なページでも見て頂きたい。そんなんよりPSGIのエントリ書いてほしいって方はコメント残しておいてください。でももう半年も経つからググればいっぱい見つかるんじゃないかな。俺ほとんどPSGIに首突っ込んでないし。 で、Plack::Testの何がどうすごいかというと、次のようにPSGIアプリケーションのテストができる。テストコードは宮川さんのものに、クエリ部分を付け加えたものだ。 use Plack::Test; use Test::More; use HTTP::Request; use strict; use warnings; my $app = sub { my $env = shift; my $query = { map { split(/=/) } s
おさかなラボ - Skypeの個人情報、漏れてるんじゃないか?
既出だったら申し訳ない。どうもSkype社が個人情報を漏らした恐れがあるようだ。 僕がSkypeのために作り、Skypeに対してだけ、1回のみ使った使い捨てメールアドレスに以下のようなメールが来た。 ====================================== Subject: Skypeの調査にご協力下さい。 From: "Skype" <invite @decipherinc.com> Date: Mon, 21 Sep 2009 09:19:41 -0700 To: ********@kaede.to Reply-to: surveys@skype.net tこんにちは。 Skypeに皆様のお声をお寄せください。皆様のご意見、ご感想などをお聞かせいた だければ、大変光栄です。この調査に参加いただき、Skypeのサービスの向上にご 協力いただければ
おさかなラボ - なぜSEは独り言を言うのか
たまには駄文。 SEって、ひとり言が多くてコワくない?/Tech総研を読んだ。確かに俺も独り言は多いが、この理由は一言では説明できない。 そもそも、独り言を言える立場にあって、独り言を言わない職人さんがどれだけいることだろうか?ぶつぶつ推敲する文筆家や画家もいるし、ワイナリーの人もカメラそっちのけでワインに向って喋ってるし、壁塗り職人も保護シートをペラっとはがして「お前はもうちょっと養生だな」とか言うじゃないですか。壁に向ってですよ、壁に。 壁に語りかける人がいるんだ。PCに語りかけたっていいじゃないか。 独り言が言えなさそう状況で独り言を言う人もいるらしい。指揮者やピアニスト。ピアノは小声で歌いながら弾いている人が結構多い。ピアノの上手さと歌の上手さに全く相関がないところが興味深い。 指差し確認 元記事で触れられていたが、指差し確認ってのはかなりあると思う。rm -rf *
おさかなラボ - 礼儀正しい.bakファイルの作り方
バックアップファイルの作り方。20年近く前に教えてもらったもの。リビジョン管理が発達したせいか、知らない人が多かったので書いてみる。 cp foobar foobar.bak とするのではなくて、 mv foobar foobar.bak cp foobar.bak foobar とする。こうすることでタイムスタンプやらi-nodeやらも保持される。これは、 mv foobar{,.bak} cp foobar{.bak,} とも書ける。csh系であれば alias bak 'mv \!^{,.bak}; cp \!^{.bak,}' としておくと便利。bashのことはよくわからない。 カテゴリー » UN*X 投稿日 » 2007/09/26 水曜日 - 18:41:07 by かなだ コメントはこちらからどうぞ。ご自身のサイトからトラックバックを利用する場合は以
おさかなラボ - [perl] Catalyst文字化け対策
PerlのMVCフレームワークであるCatalystをインストールしていろいろいじってみている。 インストールの方法とかぐちゃぐちゃ書いていたら、もはやBlogのボリュームではなくなってしまったので止めた。とりあえずインストール方法は日々変化しているので、上掲のCPANのドキュメントに従うのが良いと思う。1ヶ月でもう変わってるし。 CatalystはフレームワークといいつつもController部分だけなので、ViewとModelは自分で選べるところが良い。ViewはTT(HelperでTT TTSiteがいい感じ)、ModelはDBIx::Class+MySQLを選んだ(DBIx::Class::Schema::Loaderはテーブルやテーブル同士のリレーション(制約)から勝手にSchemaを生成してくれて非常に便利)。 DBIx::Classから返ってくる文字列がいきなり文字化け
おさかなラボ - wgetが0755とかやめようよ
すでに語られていることかも知れないが一応書いてみる。コマンドラインインジェクションが発生してしまった場合の話である。 この場合、攻撃者には何ができるだろうか? 当然色々なリスクが考えられるのであるが、そのうちの1つが悪意のソフトウェアのインストールである。 コマンドラインだけでソフトウェアのインストールは難しいのでは、と思うかも知れないがそうでもない。wgetのようなコマンドラインからファイルを取得するツールを使えば、ソフトウェアのダウンロードから展開、インストールまであっという間に終わってしまう。 最近のUN*X系OSではこれらのコマンドがデフォルトで(かつパーミッションが0755の状態で)インストールされる場合も多いのでつい放置しがちだが、こういったものは念のためgroupを適切に設定した上でパーミッションを0750(suExecのようなことをしている場合は0700)にすべきだろ
おさかなラボ - IT Proの記事が酷すぎる件
リモート・ファイル・インクルード攻撃@IT Pro を読んで、何が書いてあるのかさっぱり分からなかった。多分自分の頭が悪いせいだろうと思って精査してみたが、 PHPスクリプトを使ったWebアプリケーションで$includedir変数の処理に存在する。 いきなり意味不明だ。「PHPスクリプト」と書いてあるのに、例に挙がっているawstatsはPerlスクリプトだ。そしてPHPに$includedirなどという特殊変数などない。図1もよく分からない。「任意のコマンドが実行される!」と書いてあるが、これはリモート・ファイル・インクルードを使ってコマンド・インジェクションを行なっているだけだ。実際には任意のコマンドどころか被害サーバー上でPHPスクリプトに許されるあらゆる行動ができてしまうから、これは被害を過小評価しているように見えてしまう。 $includedirという謎の変数については
おさかなラボ - 人間様には見えなくて、spamボットには見える不思議なCAPTCHA
それは偶然発見した。なんとGmailのパスワード入力画面にもちゃんと歪んだ画像CAPTCHAが実装されているのだ。しかもほとんどのボットに見え、ほとんどの人間に見えないCAPTCHAである。ちょっとした工夫でCAPTCHAの欠点を補い、利点を生かしているのだ。見つけた時、思わず拍手してしまった。 事の始まりはこうだ。さっき、Gmailにログインしようとしたら、以下のようなエラーが出た。 平凡なエラーだ。しかしまずいことに、2度目、3度目も間違えた。そこでふと「Gmailは何回くらいでアカウントがロックされるんだろう」という疑問が湧いた。そもそも自分には、ブルートフォースアタックに対抗するにはアカウントロックしかないと考えていた。 するとなんと、10回目のミスで、次の画面が現れたのだ。 アカウントがロックされる代わりに、突然CAPTCHAが現れた。 つまりこうだ。パスワードを10回
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
