Apache 攻撃方法 たった2行でできるWebサーバ防御の「心理戦」 - @IT
この対策の狙い さて、これらの設定はなぜ必要なのだろうか。 攻撃者のほとんどは、実際の攻撃を行う前に、何らかの偵察行動を行う傾向にある。今回、紹介したバナー情報を得ようとする行動も攻撃者が用いる偵察方法の1つである。そこで知りえたバージョン情報などを基に、攻撃者は既知の脆弱性情報を検索し、攻撃を行うのだ。 脆弱性情報は、Apacheを例にすると「Apache 1.3.37 vulnerability」といったワードで検索エンジンにて検索を行うことで集められる。中には実際の攻撃手法そのものを説明したサイトや、脆弱性情報を検索することに特化したデータベースを持っているサイトも存在するのだ。 つまり、バナー情報を外部に露呈してしまっているという状態そのものは、直接、侵入やサービス停止にはつながらないが、それらを引き起こす大きなヒントを攻撃者に与えているということになるのである。 また、攻撃者の中
CSSで角がまるい吹き出しを作る「CSS Speech Bubbles」とか吹き出しいろいろ - GIGAZINE
CSSを使って吹き出しを作成することができるCSSファイルとJSファイル、それから画像ファイルをひとまとめにしたセットです。XHTML1.0準拠で、Internet Explorer 6 と 7、Firefox 2.0、Safari 2.0、Opera 9.0で動作確認ができています。 ダウンロードは以下から。 willmayo.com >> CSS Speech Bubbles 実際のサンプルは以下にあります。 CSS Speech Bubbles 角をまるくしているのは、「curvyCorners」を使用しているとのこと。 ほかにもこの吹き出し方のものは以下に多くあります。 入力欄(フォーム)部分をマウスでクリックすると吹き出しが出てくるタイプ Tooltip for forms リンクの上にマウスを乗せると吹き出しが表示されるタイプ Ajax tooltip リンクの上にマウスを乗せ
Java System Developer - ブラウザからデータベースへの文字変換
ほとんどのオペレーティングシステム、アプリケーション開発言語、およびプラットフォームは、これまで非常に長い時間をかけて国際化が行われてきました。Swing のテキストフィールドに名前を入力するときのように簡単な場合もあります。John、José、 (Tanaka) のどの名前を入力しても、キーボード、入力メソッド、およびホストソフトウェアの協調によって正しい文字データが生成されます。ブラウザに ASCII 以外のテキストを入力すること自体は、Swing コンポーネントに入力する場合と同様に簡単ではありますが、残念ながら、Web 経由でそのテキストを正確に送信するには、込み入った手順が必要になることがあります。GET または POST コマンドでアプリケーションデータをエンコードする方法を制御する業界標準がないので、プログラミングインタフェースのさまざまなレイヤーを通過する間に、文字データが
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
