curlでディレクトリトラバーサルのテスト攻撃を行う | 俺的備忘録 〜なんかいろいろ〜
Webアプリケーションファイアウォールなどのテストでディレクトリトラバーサルのテストを行う際、手っ取り早くcurlで攻撃を行いたいことがある。ただ、そのまま「../../」といったパスを指定しても省略されてしまい、うまく攻撃してくれない。そんなときは、curlにオプションとして「--path-as-is」を付与することで対応が可能になる。 curl --path-as-is http://対象サーバのURL/../../../../etc/passwd 今時ディレクトリトラバーサルでファイル読まれるようなWebサイトもそんな無いと思うが…。 まぁ、そもそもこんなリクエスト飛ばしてる時点でまともなクライアントからのアクセスでは無いので、それ以降の攻撃の可能性を事前に潰しておくのもいいだろう。
WebベースのオープンソースIT資産管理ツール『Snipe-IT』 | 俺的備忘録 〜なんかいろいろ〜
社内のIT資産管理をすることになったので、なんかいいツールないかなと探していたところ、WebUIで使えるオープンソースのIT資産管理ツール『Snipe-IT』なるものがあると知ったので、入れて触ってみることにした。 インストールも簡単に行えそうなので、公式で用意されているこちらのマニュアルを元に進めていく。 なお、OSはCentOS 6およびUbuntu 14以降であればインストーラースクリプトが使えるようなので、CentOS 7を用いる。 1.インストーラーのダウンロード・実行 まずはインストーラーのダウンロード・実行から。 以下のコマンドを実行する。 wget https://raw.githubusercontent.com/snipe/snipe-it/master/install.sh chmod 744 install.sh ./install.sh インストールスクリプトを実
PostgreSQLでデータベースごとの容量を確認する | 俺的備忘録 〜なんかいろいろ〜
仕事で、データベースのバックアップスクリプトの実行時間、負荷の関係からPostgreSQLでデータベースごとのファイル容量を調べる事があったので、念のため残しておく。 PostgreSQLでは、データベースごとの容量を調べる方法として幾つかの方法が用意されている。 1.「\l+」コマンドで確認する 一番カンタンな確認の仕方が、psqlで用意されている「\l+」コマンドの実行だろう。 通常、「\l」でデータベースの一覧が表示されるのだが、これに+を付け足すとデータベースサイズなどの情報も出力させることが出来る。 2.SQLで情報を取得する 以下のようなSQLを実行することで、データベースの容量を取得することも出来る。 select t1.datname AS データベース名, pg_size_pretty(pg_database_size(t1.datname)) as データベースサイズ
topコマンドで覚えておきたい使い方14個 | 俺的備忘録 〜なんかいろいろ〜
topコマンドといえば、よくLinuxのパフォーマンス状態をモニタリングするために利用されているコマンドだ。 今回は、そんなtopコマンドで覚えておきたい使い方14個を紹介する。 なお、検証で使用したtopコマンドはCentOS 7 で利用している「procps-ng version 3.3.9」のものとなっている。 1.基本的な使い方 基本的には、オプション無しで以下のようにコマンドを実行する。 top top - 07:21:06 up 4 days, 17 min, 4 users, load average: 0.00, 0.00, 0.00 Tasks: 186 total, 1 running, 185 sleeping, 0 stopped, 0 zombie Cpu(s): 0.0%us, 0.0%sy, 0.0%ni,100.0%id, 0.0%wa, 0.0%hi, 0
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
