“セキュアなWebアプリ”に立ちはだかる課題
“セキュアなWebアプリ”に立ちはだかる課題:セキュリティ、そろそろ本音で語らないか(4)(1/3 ページ) SQLインジェクションによる情報漏えい事件がクローズアップされています。対策は簡単なこと……と言われ続けているのですが、なぜWebアプリケーションの脆弱性は無くならないのでしょうか。第4回ではその理由に迫ります(編集部) 私は前職で、Webアプリケーションの脆弱(ぜいじゃく)性による個人情報の漏えいの脅威を広く知ってもらうために実在のサイトの脆弱性を公開する、ということをしていました。最初のレポートが2001年10月で、恐らく日本で最初ではないかと記憶しています。 それから何年もたちましたが、相変わらずWebアプリケーションの脆弱性はなくならず、いまもさまざまな対策ソリューションが発表されています。 Webアプリケーションの脆弱性対策は、おおむね以下のように分類できます。 開発時に
ファイアウォール構築(iptables) - Fedoraで自宅サーバー構築
Linuxサーバー上にファイアウォールを構築する。 ここでは、Linuxのパケットフィルタリング機能であるiptablesを使用して、Web等外部に公開するサービス以外のポートへのアクセスをブロックするようにする。 ※通常はルーター側にもファイアウォール機能があるため、Linuxサーバー上でファイアウォールを構築後にポートを開放する場合は、ルーター側とLinuxサーバー側の2箇所でポート開放を行う必要があることに注意 【想定するネットワーク環境】 [root@fedora ~]# vi iptables.sh ← ファイアウォール設定スクリプト作成 #!/bin/bash #---------------------------------------# # 設定開始 # #---------------------------------------# # インタフェース名定義 LAN=
ネット巡回がインプットにならずただの消費になっていた
毎日200~300くらい記事読んで、ぶくまつけて、スターつけて、TwitterやらTumblurにポストして。 自分は情報を大量にインプットしてるつもりだった。なんとなく勉強して偉くなったつもりになってた。 でも、そうやってため込んだ知識は他の人と話すときに何の役にも立たなかった。 つまり、これはインプットじゃあなかったわけだ。だってアウトプット口がないんだから。 となると自分がやってきたことは何だったのか? 少なくとも現時点では、ただの消費になっているのは間違いない。 私がやってること自体がまずいというわけじゃないと思う。 ただ楽しいからやってることではあるが、一日の時間の大半を費やしている作業が ただの消費で終わってしまうのではまずい。 自分が蓄えてきたものを誰かの役に立てるようにするか、 それとも会社や他人との会話で必要とされるインプットに重点を移す必要があるように思う。 多分普通の
Manpage of IPTABLES
Section: (8) Updated: Mar 09, 2002 Index JM Home Page roff page 名前 iptables - IPv4 のパケットフィルタと NAT を管理するツール 書式 iptables [-t table] -[AD] チェイン ルールの詳細 [オプション] iptables [-t table] -I チェイン [ルール番号] ルールの詳細 [オプション] iptables [-t table] -R チェイン ルール番号 ルールの詳細 [オプション] iptables [-t table] -D チェイン ルール番号 [オプション] iptables [-t table] -[LFZ] [チェイン] [オプション] iptables [-t table] -N チェイン iptables [-t table] -X [チェイン] ip
イミフwwwうはwwwwおkwwww モールス信号の「・」「-」を「あ」「ん」に変えると喘ぎ声になる
【特選】 ・最近人気あるスレ 名スレは自分で探すもの と↓の更新なしの言い訳>< ・月別特選スレ ・俳句書いてけ ・みんなのうたで萌えた ・ジャムパン仕掛けた ・すげぇ発見したかも ・新ジャンル「児玉 清」 ・最強のエロゲムービー ・野菜をレイプする ・ライアンですが ・スプー 映画予告 ・クイズこれなんてエロゲ ・DELLユーザー驚愕 ・胸を隠してる女の子 ・立体的に見える画像 ・5 0 の 事 実 ・警察署でジョジョ立ち ・きんたま袋のシワ ・良かった、童貞で ・1分で絵描いてみるか ・1000行ったら生きる ・スラムオナニー ・彼氏いない女の子おいで ・ひぐらしがなくですの ・暴君ハバネロにチンコ ・酷いよ圭ちゃん…くっ… ・ガチャピンチャレンジ ・ポッポのようすが… ・孤独のカレーパンマン ・絶対に事故らない車 ・奇妙な英単語ジョジョ単 ・節子…ドロップやない ・新ジャンル「ツン辺
UbuntuにLAMPサーバを手早くインストールする方法 - builder by ZDNet Japan
私はこれまでに何度も、UbuntuにLAMP(Linux、Apache、MySQL、PHP)サーバを手早くインストールする最も簡単な方法を教えてほしいと尋ねられた経験がある。このため、ここにその方法を公開し、誰もが読めるようにしておくべきだと思うに至ったのだ。では、以下にその方法について記しておくことにしよう。 ここでは、対象のサーバには関連コンポーネントがいっさいインストールされていないという前提を置いている。また、あなたが該当サーバにおいてsudoコマンドを発行できる権限を有しているという前提も置いている。白紙状態からのスタートという場合、まずApacheをインストールする必要がある。Apacheをインストールするには、(ターミナルから)以下のコマンドを発行することになる。 sudo apt-get install apache2 このインストールコマンドを発行した後で、Apacheの
UbuntuTips/Server/ApacheServer - Ubuntu Japanese Wiki
対象とするUbuntuのバージョン 7.10 Gutsy Gibbon apache2をインストールします。 sudo aptitude install apache2インストール後、Webブラウザーで http://localhost/ にアクセスして表示できることを確認した方がよいでしょう。 Webページは /var/www/ へ作成します。(管理者権限が必要です) perlの CGIを動かす場合。(ここでは、例として wifkyを扱っています) 事前に http://sourceforge.jp/projects/wifky/files/ から wifky-1.2.0_0.zip をダウンロードして、展開 (unzip) しておきます。 そして 1行目の "#!/usr/local/bin/perl" を "#!/usr/bin/perl" へ変更します。 これを呼び出すようにするに
はてなブログ | 無料ブログを作成しよう
織田信長 ぼちぼち、元気にやっています。少し薬にも慣れた...んかなぁ。相変わらず食べられないけど。朝、指がこわばって文字なんて入力できなかったけど、それはほぼなくなった。関節もどこも痛くない。薬効いてきたんやろな。 で、ブログを書こうと言う気がまた起きてきた。 …
Windowsを定期的に再インストールする必要なんてないんです。その理由とは... | ライフハッカー・ジャパン
数多くある都市伝説の中でも頻繁に耳にするのが、「Windowsのパフォーマンスを常にベストな状態に保つ為には定期的にOS の再インストールを行う必要がある」というモノですが、今回は再インストールが必要となる本当の原因は何なのか、そしてどのようにして修復するべきなのかについて迫ってみたいと思います。 時間の経過と共にWindowsの速度が遅くなるように感じるのはなぜなのか、そしてどのようにしてこの問題は解決出来るのかについて今回はお話していきますのでぜひ最後までお付き合い下さい。 PC のケアをちゃんと行っていればWindowsが時間と共に遅くなる、ということは実際問題ありません。下記の手順に沿って作業を行っていけば、データをバックアップしてディスクを挿入してWindowsを入れ直し、その後必要なアプリをまたインストールしていく、という煩雑な作業から開放されるはずです。 ■時間の経過と共にW
「Windows Live OneCare PC セーフティ」でレジストリを最適化 - GIGAZINE
主な機能は3つ、プロテクト スキャン、クリーンアップ スキャン、チューンアップ スキャン。中でも2番目の「クリーンアップ スキャン」はかなり強力で、レジストリの不要エントリを見つけ出して自動的に削除してくれる機能が付いています。 これは以前まで「Windows Live Safety Center」としてベータ提供されていたものが本日から正式版になり、名称も「Windows Live OneCare PC セーフティ」となったものです。 というわけで、使ってみました。 Windows Live OneCare PC セーフティ http://onecare.live.com/scan 「クリーンアップ」を選び、「クリーンアップ スキャン」をクリック 「承諾」をクリック 「今すぐインストール」をクリック しばらく待ちます…… XP SP2だとこのように表示されるので、上に表示されているバーを
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
連載記事 「習うより慣れろ! iptablesテンプレート集」
sarabande.info