「.svn」「CVS」ディレクトリを狙ってWebサイトの非公開ファイルをゲット | スラド セキュリティ
TechCrunchの記事「初歩的な管理ミスで3300もの有名サイトがソースコードを盗まれる」によると、ロシアのセキュリティグループが、「.svn」や「CVS」といったSubversionやCVSの管理ディレクトリを狙ってWebサイトの非公開ファイルを盗み出す手法により、3300あまりのWebサイトのソースコードを入手することに成功したそうだ。 原理は簡単で、Webサイトでうっかり公開されてしまっている.svnや.cvsといったディレクトリを探し、発見したらその中身のデータを吸い出すだけ。確かに言われてみればうっかり見逃しそうなミスではある。皆様もご注意くださいませ。 (追記@14:50)原文では.cvsとなっているが、コメント#1644247で指摘されているとおり、CVSの管理ディレクトリは「.cvs」ではなく「CVS」である。
ke-tai.org > Blog Archive > はてなブックマークモバイル版の脆弱性とその対策について
はてなブックマークモバイル版の脆弱性とその対策について Tweet 2009/10/2 金曜日 matsui Posted in ニュース, 記事紹介・リンク | 3 Comments » 先日はてなブックーマークモバイル版で、他人になりすましてアクセスできるという脆弱性があったのですが、 はてなからそれに対する公式なコメントが出ているようです。 原因とその対策についても触れられており、モバイルサイトを作成している方には参考になると思われるため、ご紹介させていただきます。 → はてなブックマーク日記 「はてなブックマーク モバイル版」の脆弱性を利用した不正アクセスに関するご報告 [hatena.ne.jp] ご存知のない方のために軽く説明すると、9月下旬にid:guldeen氏のブックマークコメントが、何者かに改ざんされるという事件がありました。 当初、パスワードが盗まれたのでは?という話
おさかなラボ - puttyのペーストのキーボードショートカット
Shift + INS。 putty(仮想端末ソフト)を導入した当初、pasteの動作ができなくて困った記憶がある。グーグル先生に聞きまくって「右クリック」だと知ったが、Web閲覧中はともかくプログラム中にマウスに手を伸ばすのはメンドクサイ。 長らくputty+右クリック生活に甘んじていたのだが、先日「やっぱりキーボードショートカットくらいあるはずだ」と思い立ってググり直したらあるじゃん。普通に。Shift + Insertって。 putty Shift INSとかでググってみたら異常に検索結果が少ないので書いてみる。 ちなみにこのキーボードショートカット、Firefoxでも使えます。 カテゴリー » 雑文 投稿日 » 2006/10/05 木曜日 - 22:34:13 by かなだ コメントはこちらからどうぞ。ご自身のサイトからトラックバックを利用する場合は以下の URI を
おさかなラボ - 便利過ぎるvim + マウスをscreenで使う
関連エントリ - vimのマウス機能が便利すぎる件 まちゅ氏が「screen経由ではvimのマウス機能が使えない」と言っていたので、色々方法を調べてみたところ、簡単な方法が見つかったので紹介する。単に~/.vimrcに次の1行を追加するだけ。これだけで、screenが立ち上がっている時でもvimのマウス機能がフルに使えるようになる(*)。 set ttymouse=xterm2 ただしscreenのバージョンが4.00.02(2003年の中〜後半ごろリリースしたようだ)未満だとうまく動かない。仮想端末ソフト自体がマウスイベントをハンドルしない場合も同様だ。 なお.screenrcやsetenvなどで環境変数TERMをいじっている場合は上記はうまく動かないかもしれない。要はttymouseをxterm2に設定しさえすればマウスが自由に使えるようになるので、このような場合はvimを立ち
おさかなラボ - myの挙動
最近Perl人口が増えつつある気がするのでここでおさらい。myとは一体なにをするものか。まずは下記スクリプトの実行結果を予測してみて、実際の結果と比べてもらいたい。 #!/usr/bin/perl $foo = 111; print "$main::foo / $foo\n-----------\n"; { local $foo = 222; print "$main::foo / $foo\n-----------\n"; my $foo = 333; print "$main::foo / $foo\n-----------\n"; package Bar; $Bar::foo = 444; print "$main::foo / $foo\n-----------\n"; } { package Baz; local $foo = 555; print
おさかなラボ - [Catalyst]Chained、初級から詳細まで
Catalystには、5.7系列からChainedという機構がついている。っていつの話だよって話ですが、理解したのが最近なんだから仕方ない。で、理解をするためにあちこちのサイトを回ってみたんだけどなかなか分かりやすいサイトがなかったもんだから理解したことを自分で書くことにした。本当はマニュアルを和訳したかったのだが、分かりにくかったし自分の言葉で書きたかったのでこういった形を取った。その代わり、前述のマニュアルの内容は全て網羅している(はず)。 本文 CatalystのDispatchの方法には色々あるが、ポピュラーなのが: Localを使う方法。これは、URIパス/foo/bar/bazが呼び出されると、/Foo/Bar.pmのbazメソッドが呼び出されるとかそういうDispatch方法。他方、Chainedは、基本的にディレクトリ階層やメソッド名とは関係なく定義していく(関連させる
おさかなラボ - [Catalyst]Chained(’.')はこう使え・Chainedをエレガントに書いてみる
Chainedは便利である。一度使うとやみつきになること請け合いだろう。前回のエントリでChainedの使い方について説明したので、今度は実際にどうやってChainedを使うとエレガントか解説して行こうと思う。対象バージョンは5.80007とする。 以下、構文、略記的なことも書いたが、本当に書きたかったことは、クラスを分けること、特にPathPartとクラス名の一致、階層構造のURIはクラスも階層構造にしてChained(’.')を使い見通しを良くする点だ。 お題はこれ。 /product/ /product/* /product/*/color/* /product/*/color/*/add /product/*/color/*/remove これを、前回の説明のように書くとこうなる。 sub product_list Chained('/') PathPart('p
類似画像検索システムを作ろう - 人工知能に関する断創録
C++版のOpenCVを使ってカラーヒストグラムを用いた類似画像検索を実験してみました。バッチ処理などのスクリプトはPythonを使ってますが、PerlでもRubyでも似たような感じでできます。 指定した画像と類似した画像を検索するシステムは類似画像検索システムと言います。GoogleやYahoo!のイメージ検索は、クエリにキーワードを入れてキーワードに関連した画像を検索しますが、類似画像検索ではクエリに画像を与えるのが特徴的です。この分野は、Content-Based Image Retrieval (CBIR)と呼ばれており、最新のサーベイ論文(Datta,2008)を読むと1990年代前半とけっこう昔から研究されてます。 最新の手法では、色、形状、テクスチャ、特徴点などさまざまな特徴量を用いて類似度を判定するそうですが、今回は、もっとも簡単な「色」を用いた類似画像検索を実験してみます
おさかなラボ - PerlでXSを使ってみよう
と思う人は多いと思う。気になっている人は多いだろう。しかし、XSに関する詳細なドキュメントは、ググってみると驚愕するくらい少ない。そして読みにくい。理由は後述する。 私もXSに関するドキュメントを書きたいのだが、カバーする範囲が広大すぎてどこから手を付けたらいいのか全く分からない。本が書けそうな勢いだ。エントリを分けて書くのか、既存とは別のチュートリアル文書のようなものを書くのか、悩んでいるところである。その代わり、今回はXSって食える?って人には有用なエントリにしたいと思う。そして簡単なサンプルを書いてみたいと思う。 少々のことなら分かるしググるし大丈夫だぜ!という人は、以下のエントリ、およびリンク先を参照すると良いと思う。 XS by id:naoya まずはXSって何?ってことだが、この時点で何がなんだかさっぱり分からない人が多いと思う。それもそのはず、XSという言葉が包括的
HTTPプロトコルパーサのオーバーヘッドは18%以下という話 - kazuhoのメモ置き場
「テキストプロトコルは遅くないよ」という話 - kazuhoのメモ置き場に関するの具体的な話。 Kazuho@Cybozu Labs: 「サーバ書くなら epoll 使うべき」は、今でも正しいのかを書く際に自作したベンチマークツールがあるのですが、それを使ったベンチマーク結果をid:tokuhiromがhttp://d.hatena.ne.jp/tokuhirom/20091001/1254355956にまとめてくれている*1。それについて、ちょっと補足と実測値を。 まず、コメントにも書いたんだけど、サーバのスループットを測る際にはTCP接続を多重化する必要があるので、-a 100 -n 100 -f *2のようなオプションでベンチマークをとってください。あと、ローカルホスト上での測定か、ホスト間での測定か、によっても当然結果は変わる。 自分の環境 (linux 2.6.18-028sta
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
はてなブログ | 無料ブログを作成しよう