タグ

2011年1月6日のブックマーク (7件)

  • PHP: PHPの隠蔽 - Manual

    PHPの隠蔽 一般に隠蔽という手段はセキュリティとしては弱いものだと言われています。 しかしこうした手法が望ましい場合もあります。 PHP を隠すための簡単な技法がいくつかあり、 システムの弱点を見つけようとする攻撃を遅延させることができる可能性があります。 php.ini ファイルで expose_php を off と設定すれば、 攻撃者が利用可能な情報を減らすことができます。 他の手段は、ApacheのようなWebサーバーで PHPに異なるファイル形式をパースさせるように設定することです。 これは、.htaccessディレクティブまたは Apacheの設定ファイル自体で指定します。 これにより、紛らわしいファイル拡張子を使用可能です。

    PHP: PHPの隠蔽 - Manual
    mrmt
    mrmt 2011/01/06
    ぎゃはは > 拡張子をphpからpyに変更してPythonを名乗れば攻撃にあいにくい…とPHPの公式マニュアルに書いてあります(Pythonのほか、ASPやPerlも)
  • HTTP ヘッダーに X-Content-Type-Options: nosniff を追加

    記事のカテゴリ blogs 使い方 MOM2005 ツール SQL Server 2000 SQL Server 2005 WISH SQL Server 2005 データベーススナップショット FAQ SQL Server 2005 データベースミラーリング FAQ SQLServer トリビア WebControls イベント オートデモ セキュリティ TIPS ブログ ブログのネタ 機械翻訳くん 投票 過去の記事 2009年9月 (11) 2009年8月 (18) 2009年7月 (6) 2009年6月 (4) 2009年5月 (3) 2009年4月 (2) 2009年3月 (11) 2009年2月 (1) 2009年1月 (3) 2008年12月 (3) 2008年11月 (1)

    mrmt
    mrmt 2011/01/06
  • X-Content-Type-Options: nosniff つかわないやつは死ねばいいのに! - 葉っぱ日記

    2011-01-06: IE8ということを追記 & ちょっと間違いを修正。あけましておめでとうございます。 年明け早々ですが、Internet Explorerの話題です。IEはご存じの通り、Content-Type だけでなくコンテンツの内容なども sniff することでファイルタイプを決定しているため、画像ファイルやテキストファイルをHTMLと判定してしまい、クロスサイトスクリプティングが発生することが昔からたびたび報告されていました*1。現在は幾分マシになったとはいえ、IEのファイルタイプの判定アルゴリズムは非常に難解であり、現在でも状況によってはWebサイト運営者のまったく意図していないかたちでのXSSが発生する可能性があったりします。そういうわけで、IEがコンテンツを sniff してHTML以外のものをHTML扱いしてしまうことを防ぐために、動的にコンテンツを生成している場合に

    X-Content-Type-Options: nosniff つかわないやつは死ねばいいのに! - 葉っぱ日記
    mrmt
    mrmt 2011/01/06
  • asahi.com(朝日新聞社):ミック・カーンさん死去 元「ジャパン」ベーシスト - おくやみ・訃報

    ミック・カーンさん(元英ロックバンド「ジャパン」のベース奏者)が、同氏の公式サイトによると4日、がんのためロンドンの自宅で死去した。52歳。  キプロス出身。ボーカルのデビッド・シルビアン氏らとジャパンを結成し、1974年に初ライブ。特に日で人気を博した。解散後はソロで活動を続け、彫刻家や写真家としても知られた。(ロンドン)

    mrmt
    mrmt 2011/01/06
  • セキュリティ通信|セキュリティ関連ニュース サイト改ざん(2)ハウス食品、民主党、ローソンなど被害サイト23の改ざん状況

    特に断りのない限り、記載の金額はすべて税込金額です。消費税の計算上、実際の請求額と異なる場合があります。 セキュリティ対策ソフトをお申し込み済みの方へ 各セキュリティ対策ソフトをお申し込み後、ご利用にあたって、インストールを行う必要があります。 設定完了していない方は、下記よりお手続きをお願いします。

    セキュリティ通信|セキュリティ関連ニュース サイト改ざん(2)ハウス食品、民主党、ローソンなど被害サイト23の改ざん状況
    mrmt
    mrmt 2011/01/06
  • 米Yahoo! Videoが2011年3月で閉鎖を発表 ::SEM R (#SEMR)

    Yahoo! Videoが2011年3月で閉鎖を発表 米Yahoo!が動画共有サイト「Yahoo! Video」を2011年3月14日をもって閉鎖。 公開日時:2011年01月05日 13:11 米Yahoo!は2010年12月15日、ビデオ共有・視聴サイト「Yahoo! Video」を閉鎖すると発表した。3月14日以降はプロフィールやお気に入り、プレイリストなどの各種機能は利用できなくなる。また、ユーザが投稿した全てのビデオコンテンツも3月14日以降に削除され、視聴できなくなる予定。サードパーティーのサイトにエンベッドされているビデオも再生できなくなる。 今までにアップロードしたビデオコンテンツで手元に保管しておきたい場合は14日までにダウンロードしておく必要がある。ダウンロードしたビデオは、FlickrやYouTubeなど他の動画共有サイトに再アップロードする選択も用意されている。

    米Yahoo! Videoが2011年3月で閉鎖を発表 ::SEM R (#SEMR)
    mrmt
    mrmt 2011/01/06
  • 長谷川町蔵の文章: ドレミを拒否した男、ミック・カーン

    2011年1月5日水曜日 ドレミを拒否した男、ミック・カーン 元ジャパンのベーシスト、ミック・カーンが亡くなった。享年51歳。ミックと言えばフレットペースの名手として有名である。しかし彼のプレイは、その道の先輩であるジャコ・パストリアスやピノ・パラディノのそれとはベクトルが全く異なっている。 (フレットレスベースの模範演奏) Joni Mitchell - The Dry Cleaner from Des Moines(ベース:ジャコ・パストリアス) ポール・ヤング”Every Time You Go Away”(ベース:ピノ・パラディノ) フレットベースとは、フレットを無くすことでスライド奏法でスラーやレガートを演奏しやすくすることで、ウッドベースに似た質感を出せるようにした楽器だ。普通はここぞというところでそれを行なう。しかしミックは全編スラーというか、普通の部分でも音程が非常

    mrmt
    mrmt 2011/01/06