学校では教えてくれない、脆弱性発見時の対応のこと
生業として脆弱性検査をやっていない限り、Web サイトの脆弱性にぶち当たったりすることは、稀なことだとは思うんですよね。 自分も、ずいぶんと長いことコンピュータの仕事に関わってきましたけど、一ユーザとして脆弱性を見つけてしまったことは、後にも先にも以前書いた図書館システムの件だけだったりしますが…。 自分は、富士通のシステムが使われていた頃から、Web での図書の貸出予約が出来るように利用者登録をしていたので、新システム切り替わりと同時にパスワードを変更して使っていたわけですが、新システムに切り替わって 1 ヶ月になろうかという頃、利用者メニューにログインしているときに、ふといや~な予感が…。 [From セッション管理がダメダメな図書館システムを 3 年も前に見つけてしまった顛末 - Soukaku's HENA-CHOKO Blog] でもって、数日前に見かけた見かけた、こんな話。 学
Webサーバのパフォーマンスを測る : sar
Webサーバに限らずだけど、サーバのパフォーマンス測定をするときには、CPU利用率やLoadAverageなどの値を測定しておくとベター。そういうデータがあれば、httpdのセッション数の時間推移とCPU利用率の推移を突き合わてやることで、そのマシンの性能一杯を使っているのか、余裕で動いているのかの判断がしやすくなるわけだ。 Linuxであれば"sar"というコマンドを使えば、比較的簡単にCPU利用率やLoadAverageのデータを取得できるので、それを使うのがいいと思うし、自分でもそれを使ってデータ取りしていることがほとんど。 "sar"は、sysstatというパッケージに含まれているので、Debianだったら aptitude install sysstat CentOSでも yum install sysstat でインストールは完了。 使い方は簡単で sar 10 とコマンドライ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
