タグ

2008年5月19日のブックマーク (3件)

  • mod rewriteを使用した簡易WAF

    (Last Updated On: 2018年8月8日)http://www.0x000000.com/?i=567 にmod rewriteを利用した簡易WAF(Web Application Firewall)の定義例が掲載されています。同じようなアイデアをお持ちの方、既に似たような設定を使われている方も多いとは思います。 簡単なWAFですが、実用性も高いです。例えば、ヌル文字やHTML特殊文字のインジェクションは様々な攻撃で利用されます。アプリケーションで対処が忘れられがちなCOOOKIEやREFER、USER_AGENT等に特殊文字が入っていた場合にアクセスを拒否する部分だけもで導入する価値は十分にあると思います。 元ネタのサイトは英語ですが、解説付きです。 これを入れると問題となる場合もあるので、内容を理解してから利用しなければなりません。 RewriteEngine On Op

    mod rewriteを使用した簡易WAF
    okinaka
    okinaka 2008/05/19
    WAF(Web Aplication Firewall)
  • 「進捗率」では出来ないプロジェクト管理

    4月18日,会社帰りに高田馬場の書店に立ち寄ると,予定どおり新著「間違いだらけのネットワーク作り」が店頭に平積みされていた。を出版してもらうのはこれで6冊目だが,何度経験しても新しいが出るのは嬉しいものだ。 まず,表紙が眼に飛び込む。前著「ネットワークエンジニアの心得帳」では筆が描かれていたが,今回はエンピツになっている。IT関係のにありがちなピカピカと光沢のある紙じゃなく,落ち着いた色合いのシンプルなデザインが気に入った。手に取ってみると,いかにも紙らしいわずかなザラつき感があって手触りが良い。重さや厚さも手になじむ。中身で使われている紙はこれまでのは純白だったが,今回はうすいクリーム色で眼に優しい。まるで自分の子供が生まれたように,新しいというのはかわいらしく感じられる。 それから5日後,早くもこのを読んでくれた方から感想を書いたメールが届いた。この方は情報部門の技術士で,

    「進捗率」では出来ないプロジェクト管理
    okinaka
    okinaka 2008/05/19
  • 第2回 JSONを使ってみよう! | Think IT

    JSONを使ったAjaxアプリケーション 前回はJSONの概要と記法、そしてJavaScriptでの利用方法について説明しました。連載2回目となる今回はAjaxアプリケーションでのJSONの利用方法を、サンプルを作成しながら紹介していきます。 なお、記事のサンプルを実行するにはApacheなどのWebサーバが必要になります。また、記事の後半ではPHPを用いた動的なJSONの生成方法にも触れますので、Apache上でPHPが利用できる環境を用意してください。環境の構築方法については割愛します。 prototype.jsについて prototype.js(http://www.prototypejs.org/)はさまざまなJavaScriptライブラリの中でも最も初期に登場したもので、多くのAjaxアプリケーションで利用されています。 DOMの操作などAjax以外にも便利な機能を備えていま