ウノウラボ Unoh Labs: 5分でできるウェブサーバのセキュリティ向上施策
こんにちは、naoya です。 先日、ウノウが公開しているサービスの中にいくつかの脆弱性が見つかったため、社内で「脆弱性発見大会」を開催しました。この大会は、二人一チームに分かれてウノウが公開している各サービスの脆弱性を見つけることを目的とした大会です。結果は、いくつか各サービスに脆弱性が見つかり、すぐに修正することができました。 僕のチームは、ウノウのホームページやラボブログなど細かいサービスを担当しました。その中で、いくつかのウェブサーバにセキュリティ上あまい設定がありました。 今日は、ウェブサーバのセキュリティ向上のための設定方法についてエントリします。なお、ウェブサーバはApache 2.2系を前提としています。 サーバ情報の表示しない ウェブサーバ(Apache)で、404などのエラーページを表示したとき、ヘッダやページの下にApacheやOSのバージョンが表示されます。こういっ
naoyaのはてなダイアリー - sched_setaffinity(2) を使って任意のプログラムを任意のCPU上で動かす
Linux 2.6 には sched_setaffinity(2) というシステムコールがあり、これを利用して任意のスレッドを(マルチCPU環境下で)特定の CPU で実行させることができます。http://www-06.ibm.com/jp/developerworks/linux/051028/j_l-affinity.shtml によるとリアルタイムプロセスでマネージャとなるスレッドをこのシステムコールで特定の CPU に固定する...といった応用が考えられるそうです。 へえ、と思ったのでちょっと遊んでみました。LD_PRELOAD を使って任意のプログラムを任意の CPU に固定して動かしてみます。GCC の __attribute__)((constructor))( で sched_setaffinitiy(2) を呼びます。(参考: http://0xcc.net/blog/
MOONGIFT: � Subversion/CVSログをRSS/HTMLに「Crank」:オープンソースを毎日紹介
開発においてバージョン管理を導入するのがごく当たり前になってきている。複数人はもちろん、一人であっても使ったほうが良いだろう。間違って消してしまうリスクやHDD故障のリスクも抑えられる。 そんなバージョン管理をさらに便利にしてくれるソフトウェアがこれだ。 今回紹介するフリーウェアはCrank、各種バージョン管理システムログをHTMLやRSSに変換するソフトウェアだ。ソースは公開されているがライセンスは明記されていないので注意していただきたい。 Crankが対応しているのはSubversion、CVS、Starteam、Perforceとなっている。この種別の指定、リポジトリのパスやURL、リビジョン、テンプレートを指定する事でファイルを出力する。公式サイトのドメインにもあるが、svn2rss/svn2html/cvs2rss/cvs2html的な利用法が考えられる。なお、gemを使ってイン
便利!一括アンインストーラー·Absolute Uninstaller MOONGIFT
Featured Windows Download: Remove Programs in Bulk with Absolute Uninstaller - Lifehackerより。 Windowsアプリケーションはローカルにダウンロード、インストールというのが基本だ。そのため、ふと気がつくとたくさんのアプリケーションがインストールされていたりする。もちろん、いるものもあるが不要な(一時的に利用しただけ等)ものも数多くあるはずだ。 しかしWindows標準のアンインストーラは動作が重く、使い勝手も悪い。うんざりしている内に面倒になってそのまま放置なんて経験もあるはずだ。そこで代替のアンインストーラーを使ってみよう。 今回紹介するフリーウェアはAbsolute Uninstaller、バッチ処理でアンインストールが実行できるソフトウェアだ。 Absolute Uninstallerでは個別
[Think IT] 第2回:「どんなシステムを作るのか」をJavadocで表現する (1/3)
Javadocの機能は、ソースコード中の「/**」と「*/」で囲まれたドキュメンテーションコメントから、リファレンスドキュメントを生成することでした。ソースコードとドキュメンテーションコメントが一体になっているため、開発者は設計を考えながらソースコードを書き、その設計内容をドキュメンテーションコメントとして残すといった一連の流れをソースコード上で行うことができます。 Javadocは、標準クラスライブラリのリファレンスドキュメントを見れば、クラスやメソッドの使い方を理解するのにとても役に立つことはわかります。しかし、システム開発現場のドキュメントとしては、それだけでは不十分です。 Javadocに足りないのは「ソースコードが正しいか」ということを表現できないことです。正しさを確認するには2つの視点があります。1つは「どんなシステムを作るのか」という視点。もう1つは「どのように検証するのか」
ActiveRecordの専門書が10月に発売
apress,comからActiveRecord専門書、Pro ActiveRecordが10月に出版されるようです。 ActiveRecordは、Railsの要でよく使う割に、複雑で、いまいちまとまった資料がなく、使いこなせてない気がします。has_manyメソッドにブロックを与えて、メソッド定義できるとか、リファレンスにかいてないもんね。 class User has_many :friends do def make .... end def cut .... end end end User.find_by_name('masuidrive').friends.make('guest') # こんな風に書くことができます こういう気がつかない使い方を色々解説しててくれるのではないかと、激しく期待。 まだ2ヶ月近く先で、忘れそうなのでいまのうちに、ワンクリックしておこう。 追記 20
Java: ダイナミックプロキシ - lethevert is a programmer
スクリプト言語の方面からは不評なJavaですが、その1つにはリフレクションが使いにくいとかいうのがあるそうです。 そういうことは、ダイナミックプロキシのことを知ってから言うのも悪くないと思うので、簡単な紹介を。 http://java.sun.com/j2se/1.5.0/ja/docs/ja/guide/reflection/proxy.html この機能を使えば、smalltalkの#doesNotUnderstandやrubyのmethod_missingのような機能が(インターフェースを宣言しなければならないという制限はあるものの)実現できます。 たとえば、次のようにすることで、インターフェースを引数に渡すと、呼び出されたメソッドのメソッド名を標準出力に出力するだけのオブジェクトを生成して返します。この例では、java.sql.Connectionのオブジェクトを作って、適当にメソ
multiparameter assignment を応用したフォームの入力 - elm200 の日記(旧はてなダイアリー)
たとえば次のようなフォームは時々見かける。 あなたのご興味(複数選択可) コンピュータ 旅行 車 ... これを Rails でうまく扱う方法を考えてみる。 User モデルに interests という文字型のカラムを設けることにしよう。たとえば車と旅行に興味があれば、"|" を区切り文字として、interests カラムに "車|旅行"のように格納することにする。 View には次のように記述する。 <input type="checkbox" name="user[interests(1s)]" value="コンピュータ"/>コンピュータ <input type="checkbox" name="user[interests(2s)]" value="旅行" />旅行 <input type="checkbox" name="user[interests(3s)]" value="
未経験者がユーザーテストを行う際の10のポイント - livedoor ディレクター Blog
こんにちは、ディレクターのほうの谷口です(余談ですが、ライブドアには3名の谷口がいて、私はプログラマーじゃないほうの谷口です)。今回は、ユーザーテストについてお話したいと思います。 ユーザーテストは、ウェブサイトの新規立ち上げやリニューアルの際、ユーザーがウェブサイトやプロトタイプを実際に操作してもらう様子を目の当たりにすることで、問題点を発見する方法です。 ライブドアのサービスは、作る側とユーザー像が近いことが多かったので、頻繁にはユーザーテストをしてきませんでした。しかし、今後は自分たちと違うユーザー像も対象としていきたいことから、ユーザーテストの数を増やしていきたいと思っています。 ユーザーテストの専門会社に頼むという手もあり、そうすることで厳密に調査をしてくれます。しかし、ポイントをしぼって外注せずにすむ方法もあるので、ここに紹介します。 1. 被験者は友人か知り合いでいい 専門会
ちょっとのミスが命取りになりそうな超危険な工事現場
バランスを崩したり何かちょっとしたミスをしただけで大けがをしそうな工事現場です。どこまでが本当でどこからが合成なのかわかりませんが、こんな現場は見たくないですね…。 詳細は以下の通り。 はしごを使った作業ですが、長さが足りないので人が持ち上げています。 壁のペンキ塗り。はしごの下の方は地面についていません。 はしごを継ぎ足している。左に体重をかけるのは危ないような気がする…。 トラックの修理。何かのはずみでつっかえ棒が取れたらえらいことに。 フォークリフトでフォークリフトを持ち上げる。 マスクがなかったのか、ビニールで防護。多分守れてません。 ヘルメットがわり? ちょっと奥まったところの修理中。ちょうどいい脚立がなかったのでしょうか。 そのほかにも色んな画像を以下のリンク先で見ることができます。どれが本当でどれが合成なのやら。 MedSite >> Blog Archive >> Heal
On the Rails バックグラウンド処理(大量メール送信とか)をおこなう BackgrounDRb
BackgrounDRb を使えば、時間のかかる処理をバックグラウンドでおこなわせることができる。 大容量のファイルのアップロードや大量メール送信など時間のかかる処理をおこなわせるのに最適だ。 » InfoQ: Introduction to BackgrounDRb では、処理経過をプログレスバーで表示する例が解説されている。 » I sort my thought... - BackgrounDRbについて調べてみた が同じ例を日本語で解説しているが、これを読みながらでもいくつかつまずいた点があったので、補足しておく。 まず、 $ script/plugin install svn://rubyforge.org//var/svn/backgroundrb でプラグインをインストールしたあと、 $ rake backgroundrb:setup を実行すること。 DRB サーバーを起動
サービス終了のお知らせ
平素より「PHPプロ!」をご愛顧いただき、誠にありがとうございます。 2006年より運営してまいりました「PHPプロ!」ですが、サービスの利用状況を鑑みまして、2018年9月25日(火曜日)をもちましてサービスを終了させていただくことになりました。 サービス終了に伴いまして、2018年8月28日(火曜日)を持ちまして、新規会員登録ならびにQ&A掲示板への新たな質問、回答の投稿を停止させていただきます。 なお、ご登録いただいた皆様の個人情報につきましては、サービス終了後、弊社が責任をもって消去いたします。 これまで多くの皆様にご利用をいただきまして、誠にありがとうございました。 サービス終了に伴い、皆様にはご不便をおかけいたしますこと、心よりお詫び申し上げます。 本件に関するお問い合わせはこちらよりお願いいたします。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
