HTTPSを使ってもCookieの改変は防げないことを実験で試してみた
寺田さんのブログエントリ「他人のCookieを操作する」には、通信路上の攻撃者がいる場合は、SSLを使っても、Cookieの盗聴を防ぐことはできるが、Cookieの改変を防ぐことはできないと指摘されています。いかにも寺田さんらしい簡にして要を得たエントリで、これに付け加えることはあまりないのですが、残念ながらまだ読んでいない人が多そうだと言うことと、より広い読者に向けて具体的に説明した方がよいだろうと考えました。 そこで、通信路上に攻撃者がいる典型例として、公衆無線LANの偽AP(アクセスポイント)があるケースを題材として、「HTTPSを使ってもCookieの改変は防げない」ことを説明します(Secure属性使うと盗聴は防げますが、改変は防げません)。長いエントリなので結論を先に書いておきます。 Secure属性がないCookieはHTTPSでも盗聴できる Cookieの改変についてはSe
佐川急便、アマゾンの負担転嫁に耐えられず取引停止…ヤマト一極集中への懸念
「週刊東洋経済」(東洋経済新報社/9月28日号)は、極めて中身が濃い。まず巻頭コラム「経済を見る眼」「消費増税とオリンピック景気」では、東京大学大学院教授の伊藤隆敏氏が登場。財政再建派の伊藤氏は2015年に10%となる消費税率を、東京オリンピック開催前に20%に引き上げよと提言している。 「オーストラリアが00年のシドニーオリンピックの数週間前に、10%の付加価値税を導入した」「オリンピックに来る観光客にたっぷりと税金を払ってもらおうという抜群のタイミング。日本も財政再建のために、20年の前にぜひ消費税率を10%から20%に引き上げ、財政再建を盤石なものにすべきだ」という。英国でも、昨年のロンドンオリンピック直後に付加価値税の増税があった。オリンピック開催には、消費増税話がセットで議論されるようだ。 消費増税がらみとして、ニュースコラム「ニュース&リポート 法人版マイナンバー導入で何が変わ
「艦これ、ほとんど儲からない」角川歴彦会長が明かす
9月27日、角川アスキー総合研究所がシンポジウムを開催した。その席上、角川グループホールディングスの角川歴彦取締役会長が、今、人気が急上昇しているブラウザゲーム「艦隊これくしょん」、通称『艦これ』について言及した。 「6月に株価が突然1000円上がって、佐藤くん(佐藤辰男角川グループホールディングス代表取締役社長)が一生懸命がんばって業績が上がったのかなと思ってネットを見ましたら、デイトレーダーの皆さんが艦これにハマっておりまして。こんな面白いゲーム作る会社、伸びるんじゃないかという話で……。よく見ると、100%他の会社がお金をパートナーシップで出してくれていて、うちは扱っているだけでほとんど儲からないことが判明しまして、非常にがっかりしているところです」
icu4.4以上が用意できないサーバーでSymfony2.3以上を使う方法 | ななうぇぶのブログ
一定期間更新がないため広告を表示しています
Varnishでテストコードを書こう! | GREE Engineering
はじめまして、サーバ基盤チームの田中祥平(@xcir)です。 最近入社しまして、チームではいわなちゃんと呼ばれています。よろしくお願いします。 入社してからGREEの配信システムをVarnish Cache(以下Varnish)に置き換える仕事をしていたのですが、少し前に問題なく山を超えました。 そこで今回利用したVarnishの特にテスト機能について紹介しようと思います。 なお、今回の説明に利用するVersionは3.0.3です。 Varnishとは VCLというドメイン固有言語をもち、キャッシュもできる高速リバースプロキシです。 if文が書けるので柔軟に記述しやすいという特徴があります。 たとえば/admin/以下に許可したIP以外からのアクセスは弾くと言ったことは以下のように記述できます。
Apacheのmod_cacheを利用して静的コンテンツをキャッシュさせた話(追記あり)
Fusic 平田です。 前のエントリの延長のようなそうでもない話です。 あらすじ ある日「サーバがレスポンスをろくに返さない」と連絡があり、すわ障害発生かとおもむろにsshクライアントを立ち上げ、接続。 この時点でよくあるのは サーバがハングしていたりして接続できない なんとか繋がるもののすごく重い・ロードアベレージが鬼のように高い その他障害などでエラーが発生しているとかディスク障害が起きてるとかblog書いてる場合じゃない事態とか といったあたり(書いてる場合じゃない事態はそうそう起きません)なのですが。 普通にssh接続できるし、dstatで眺めてもCPUなりメモリなりで刺さってるわけでもなし。 はて。。。と思いつつ とかやってみると、滝のように流れまくるアクセスログ。 「どうしてこうなった」はさておき、とにかく対応せないかんという話で。 前のエントリの流れを汲むなら「よしvarni
LINQインスパイア系ライブラリGinqの紹介
さらに条件増えたらますますネスト深く…むしろフィルタとマップが順に重なってることがわかりづらくなった。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
full test also want to end within 50ms
処女と結婚した