Strutsの脆弱性CVE-2014-0094について改めてまとめてみた - piyolog
Struts2においてクラスローダーの操作を許してしまう脆弱性(CVE-2014-0094)について先日調べたのですが、その後のセキュリティベンダの調査により当初に比べて影響範囲が変わってきていることから、再度整理をかねてまとめます。尚、これら情報はpiyokangoが全て検証したわけではないためご注意ください。また当然ながら悪用することは厳禁です。 Apache Software Foundationより、当該脆弱性情報に関するアナウンスが出ました。 24 April 2014 - Struts up to 2.3.16.1: Zero-Day Exploit Mitigation S2-021 クラスローダーが操作される脆弱性の影響範囲 NTT-CERTやMBSD、LACの調査により次のStrutsのバージョンが影響を受けることが判明しています。またBeanUtilsを使ってリクエスト
Fluentdで始めるリアルタイムでのログ有効活用
はじめに Fluentdは、ログを収集し格納するためのログ収集基盤ソフトウェアです。Fluentdにインプットされた、すべてのログをJSONに変換し、アウトプットします。インプットとアウトプットはモジュール化されており、モジュールを追加することでインプット元とアウトプット先を追加できるようになっています。 Fluentdは急速に知名度を高め、多くのWebサービス会社で実際に使用されるようになりました。従来のログが抱えていた問題も、Fluentdが適切な解決策となっていると認知され、かつ簡単に導入・スモールスタートできるミドルウェアであったことが大きかったと思います。 本稿では、Fluentdの簡単な仕組みと導入方法、シンプルな動作事例について紹介します。 対象読者 システム管理者 データサイエンティスト 必要な環境 UNIX系OS Ruby 1.9 ログを出力する理由 システム運用を始める
Geekなぺーじ : アクセスログの種類(apacheの場合)
解析を行うアクセスログが記述されているフォーマットは、解析を行ううえで非常に重要です。 ここでは、webサーバとして一般的な(最も普及している)apacheが生成するアクセスログに関して説明を行いたいと思います。 (apacheはフリーのwebサーバです。) アクセスログのフォーマットとは アクセスログの解析を行うには、まずはじめにどのようなルールでアクセスログが記述されているか知る必要があります。 ここでは、アクセスログが記述されているルールを「アクセスログのフォーマット」と呼びます。 アクセスログは、ホームページを見た人が残した足跡をひたすら記述してあるファイルですが、そのファイルの記述方法にも様々なフォーマットがあります。 例えば、最も普及しているwwwサーバであるアパッチのアクセスログでもサーバの設定によってフォーマットが違います。 apacheの標準的なアクセスログフォーマット
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
