virt-v2vによるXenからKVMへのVM移行手順 - 仮想化通信
仮想化通信メールマガジン Vol.010でレポートしましたvirt-v2vの移行手順をご紹介します。 用意するものは次の2台のマシン(もしくは、1台のマシンでハードディスクを差し替えても可)です。 RHEL5のXen環境で作られたRHEL5の仮想マシン仮想マシンはlibvirtで管理されている必要がありますRHEL5がない場合はCentOS5でも問題ありません。また、本稿ではCentOS5を前提とします 移行先となるRHEL6(ベータ)のKVM環境ブリッジ設定は適宜手動で行う必要があります まず、仮想マシンのデータを移行先のマシンに用意します。Xen環境で作成したVMをコピーすれば良いでしょう。ディスクイメージはコピー元と同じパスに配置します(/var/lib/xen/imagesを作成します)。設定ファイルは、libvirtのXML形式として出力したものを作業ディレクトリ(本稿では/ro
XSS (Cross Site Scripting) Cheat Sheet
XSS (Cross Site Scripting) Cheat Sheet Esp: for filter evasion By RSnake Note from the author: XSS is Cross Site Scripting. If you don't know how XSS (Cross Site Scripting) works, this page probably won't help you. This page is for people who already understand the basics of XSS attacks but want a deep understanding of the nuances regarding filter evasion. This page will also not show you how to
SQLインジェクションのまとめ - No Programming, No Life
当記事はSQLインジェクションのまとめ | Think Twiceに移転しました。
[セキュリティ]画像へのPHPコマンド挿入 ― T.Teradaの日記
だいぶ時間がたってしまいましたが、大垣さんの以下のブログにコメントしたことなどをまとめます。 画像ファイルにPHPコードを埋め込む攻撃は既知の問題 – yohgaki's blog アップロード画像を利用した攻撃についてです。 攻撃の概要 画像ファイルにPHPコマンドを挿入する攻撃は、大きく2種類に分けることができます。 1つは、画像のアップロード機能を持つサイト自身を狙う攻撃です。PHPで開発されており、任意の拡張子のファイルのアップロードを許すサイトでは、拡張子がphpなどのファイルをアップロードされる恐れがあります。 拡張子がphpなどのファイルに仕込まれたPHPコマンドは、そのファイルにHTTP/HTTPSでアクセスされた際に実行されます。攻撃者は、アップロードファイルを通じて、画像が置かれるWebサーバ上で任意のコマンドを実行することできます。 この脆弱性は、アップロード可能なフ
![[セキュリティ]画像へのPHPコマンド挿入 ― T.Teradaの日記](https://cdn-ak-scissors.b.st-hatena.com/image/square/714eff136aa194124b20af8bc1cd8f12535fef11/height=288;version=1;width=512/https%3A%2F%2Fcdn.image.st-hatena.com%2Fimage%2Fscale%2Fdda40cd304cd0a1b53411a50c48189820296dcde%2Fbackend%3Dimagemagick%3Bversion%3D1%3Bwidth%3D1300%2Fhttp%253A%252F%252Ff.hatena.ne.jp%252Fimages%252Ffotolife%252Ft%252Fteracc%252F20070624%252F20070624205401.gif)
Tamper Dataを使ってXSSやSQLインジェクションのテスト - ほんまの走り書き技術メモ
前回Hackbarを紹介したということで、FFのAddonであるTamper Dateも紹介します。 概要 FFからリクエストされるGETやPOSTメッセージを横取りして、ヘッダやPOST値を変更してリクエストできるというもの。 ※注 実際にXSSにも使えるので悪用しないように! インストール https://addons.mozilla.org/ja/firefox/addon/966 いつものようにインストールします。(再起動後反映) 起動 メニュのツール⇒Tamper Data で起動します。 起動したところ。 横取り開始 左上にある【Start Tamper】をクリック (Start Tamperを押したら全てのGET/POSTが横取りされるので、実際に横取りしたいメッセージを送る直前に押す) リクエストを横取り たとえばmixiのログインをTamperしたところ。 ・Tamper
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
はてなブログ | 無料ブログを作成しよう
