mimesisのブックマーク / 2016年8月10日

mimesis id:mimesis

2016年8月10日のブックマーク (5件)

RepoForge Project
RPMForge is now RepoForge. Welcome to RepoForge! RepoForge might be outdated. We have no updates since very long time. RepoForge used to be one of the important repositories for CentOS/RHEL. I know that RepoForge is considered to be clinically dead nowadays. On the other hand RepoForge is still physically alive. We would like to harness community opinion on RepoForge status and future. In case tha
mimesis 2016/08/10
2016/07/20くらいからお亡くなりになったままのようだ。 http://qiita.com/bezeklik/items/ba4ccd806ae39d35f782
リンク
却下されたPHP RFCを見てみるその1 - Qiita
その1 / その2 / その3 Declined RFC 最近のPHPでは、新機能はまずML等にアイデアを出してRFCを作成し、投票において有権者の2/3の賛同を得て初めて導入されるという流れになっています。その関門を通り抜けたものだけが新機能としてデビューできるわけですが、中には当然却下されたものも存在します。せっかくだから却下されたRFCを、新しい順に10件見てみます(2016/08/09時点)。今後通りやすいRFCを提案する際の参考になるかもしれません。その2に続くかどうかは不明。 New operator for context-dependent escaping 賛成0/反対27で却下。 <?* $str, 'html' ?> <?= htmlspecialchars($str, ENT_QUOTES | ENT_HTML5 | ENT_DISALLOWED | ENT
mimesis 2016/08/10
“どちらかというと有権者への根回しのほうが有効かもしれない。”
リンク
セキュリティ監査ツールLynis | Nobwak's Lair
Lynisとは Linux向けのセキュリティ監査ツール。 http://www.rootkit.nl/projects/lynis.html Linux向けではあるが、Linux以外でも使える。 FreeBSD, Solarisに加えてなんとOS Xまで。このツールを実行すると、OSだけでなく、そこにインストールされているソフトウェアのセキュリティチェックもしてくれる。 Lynisのいいところ Lynisのポイントは、問題のある設定、状態を指摘してくれるところにある。具体的には、期限切れになっているSSLや、パスワード設定のないユーザアカウントや、不適切なパーミッションとか、そういったものを指摘してくれる。指摘のしかたも、「Warnings」で危険性を挙げることのほかに、「Suggestions」で推奨対応方法も教えてくれる。たとえばこれが「インストールされているソフトウェアに脆弱
mimesis 2016/08/10
Lynis

セキュリティ
リンク
Slowloris HTTP DoS 攻撃について
ちょっと前に　Apacheに新たな脆弱性発見 - スラッシュドット・ジャパン　で紹介されていた脆弱性なんですけど・・・会社のお達しで各サービス毎に状況報告ってイベントがあったので、ちょいと脆弱性試験してました。そのまとめです。 Apacheに、DoS攻撃に繋がる脆弱性が新たに見つかったそうだ（本家/.記事より）この脆弱性は、これを利用したHTTP DoSツール「Slowloris」がリリースされたことから明らかになったとのこと。この攻撃ツールはApacheに不完全なリクエストヘッダーを送り続けるもので、Apacheが最後のヘッダが送られてくるのを待つ間、偽のヘッダを送ることで接続をオープンにし続け、Apacheのプロセスを一杯にさせるものだという。脆弱性はApache 1.x、 2.x、 dhttpd、 GoAhead WebServer、そしてSquidにて確認されているが、IIS6
mimesis 2016/08/10
Slowloris

セキュリティ

Apache

DoS攻撃

脆弱性
リンク
Apacheに新たな脆弱性発見 | スラドセキュリティ
ストーリー by hylom 2009年06月23日 15時12分 Slowlorisはワシントン条約で保護されている小型のサルだそうで部門より Apacheに、DoS攻撃に繋がる脆弱性が新たに見つかったそうだ（本家/.記事より）この脆弱性は、これを利用したHTTP DoSツール「Slowloris」がリリースされたことから明らかになったとのこと。この攻撃ツールはApacheに不完全なリクエストヘッダーを送り続けるもので、Apacheが最後のヘッダが送られてくるのを待つ間、偽のヘッダを送ることで接続をオープンにし続け、Apacheのプロセスを一杯にさせるものだという。脆弱性はApache 1.x、 2.x、 dhttpd、 GoAhead WebServer、そしてSquidにて確認されているが、IIS6.0、 IIS7.0、およびlighttpdでは確認されていないとのこと。 SA
mimesis 2016/08/10
Slowloris

セキュリティ

Apache

DoS攻撃

脆弱性
リンク
- 2016年8月11日
- 2016年8月10日
- 2016年8月9日