PHPでグニャグニャCAPTCHAを作成する「KCAPTCHA」:phpspot開発日誌
freshmeat.net: Project details for KCAPTCHA KCAPTCHA provides CAPTCHA (a visual human validation tool) with font distortion. It requires no PHP font libraries (only GD). PHPでグニャグニャCAPTCHAを作成する「KCAPTCHA」。 PHP+GDによって次のような画像を生成し、プログラムに組み込むことが出来ます。 フォントライブラリは不要でGDで動く模様。 PEAR::Text_CAPTCHAというライブラリも存在しますが、こちらで描画するのと違った感じのグニャグニャ&カラーな画像が作れます。 関連エントリ Captcha画像を提供してくれる:Captcha.jp CAPTCHA画像を作成してくれるサービス
ウイルス&スパム対策(Amavisd-new + ClamAV/F-Prot + Spamassassin)
おやじのところでは、メールのウイルス対策として H+BEDV の AntiVir Mailgate for Linux を利用させてもらっていましたが、フリーでは利用はできなくなってしまいましたので何らかの対策が必要になりました。対策としては、以前、導入検討した FRISK の F-Prot Antivirus for Linux もホームユースなら無料で使用できるため、これを バーチャルドメイン環境に導入してみました。また、ウイルススキャナとしては ClamAV も使用できるので検証しました。Postfix との中継役としてはAmavisd-newを使用しましたので、Spamassassin も統合してスパム対策を行いました。 ここではバーチャルドメイン環境に導入することを前提に記述していますが、もちろん通常環境でも同じ設定で使用できます。(普通のユーザディレクトリに配送するなら Pro
eicar - Anti-Virus test file
Additional notes: This file used to be named ducklin.htm or ducklin-html.htm or similar based on its original author Paul Ducklin and was made in cooperation with CARO. The definition of the file has been refined 1 May 2003 by Eddy Willems in cooperation with all vendors. The content of this documentation (title-only) was adapted 1 September 2006 to add verification of the activity of anti-malware
Intel 製 Wireless LAN デバイス用ソフトウェアに複数の脆弱性 | スラド
あるAnonymous Coward曰く、"Intel の US サイトによれば、Intel PRO/Wireless 2100/2200BG/2915ABG/3945ABG Network Connection 用のソフトウェア(含ドライバ)に複数の脆弱性が発見されたとのこと。 どうやら告知と同時に、修正済みソフトウェアの配布が開始されたようだ。 Intel Centrino Wireless Driver Malformed Frame Remote Code Execution Intel PROSet/Wireless Software Local Information Disclosure Intel Centrino Wireless Driver Malformed Frame Privilege Escalation 内1件(上から2番目)は CVE-2006-2316
USBでデータを家に持ち帰らせたくない ― @IT
USBでコピーデータを家に持ち帰らせたくない ~USBストレージ使用制限~:ツールを使ってネットワーク管理(12)(1/5 ページ) うちの会社のソースコードが流出してるみたいなんだけど PtoPアプリケーションを起動できないようにした律子さんの会社では、会社で自由にネットで遊べない雰囲気になってきたせいか、ダラダラと会社で過ごす人がこれまでより心なしか減っているようです。 みんなの効率が急に上がったのかと思ったのですが、どうやらそうではなく、会社のデータを持ち帰って、家でネットで遊びつつ仕事をしているようです。 困ったことですが、規制をするようになったので仕方ないかと偉い人たちにも黙認されています。ですが、やはり、というべきでしょうか、悲しいことに問題が発生してしまいました。 ある日のこと、仕事を終えた律子さんが家で1人魚肉ソーセージをかじりながらカップ酒を飲んでいると、電話がかかってき
共有パソコンをMS製無償ツールで保護する方法
公共のロビーや図書館,インターネット・カフェ,ホテルなどには,共有のWindowsコンピュータがよく置かれている。企業でも,会議室や待合室に,従業員や訪問者が使う共有コンピュータを置いていることがあるだろう。共有コンピュータを保護するという面倒な作業は,米Microsoftが配布する「Shared Computer Toolkit」という無償ツールで簡略化できる。 Shared Computer Toolkitには,共有コンピュータを簡単な手順で正しくロックダウンできるウィザードやツール,スクリプトが含まれている。Windows XP Service Pack 2(SP2)をShared Computer Toolkitで保護する手順を,以下の6項目に従って説明しよう。 手順1:共有コンピュータをセットアップする 手順2:ユーザー・アカウントをセットアップする 手順3:ツールキットをインス
【解説】暗号化したファイルを複数のユーザーで共有したい
暗号化ファイル・システム(EFS)は,ディスク上にファイルを暗号化して保存するNTFSの機能である。暗号化されたファイルは,復号化するための鍵がないと読むことができないため,ハードディスクの盗難対策として利用できる。復号化のための鍵はユーザー・プロファイルの一部として保存され,ユーザーが特に意識しなくても必要に応じて自動的に復号化される。 暗号化はファイル,フォルダのどちらに対しても設定できるが,フォルダに対して設定するのがお勧めだ。フォルダを暗号化すると,その時点でフォルダに含まれるファイルだけでなく,その後作成されるすべてのファイルが自動的に暗号化されるようになる。特に,ファイルの編集中に生成される一時ファイルも暗号化されるため,ファイルの内容をより強固に保護できる。 ファイルやフォルダを暗号化する方法は以下の通りである。 (1)NTFSボリューム上のファイルやフォルダを右クリックして
トラックバックスパムよけにも使える「mod_security」
Apacheをセキュアにするモジュールで「mod_security」というのがあるそうで。いわゆるWeb Application Firewall (WAF)というものに分類される仕組みなのですが、非常に機能が強力。ヘッダ、GET、POST、レスポンスを含むINとOUTの全リクエスト(HTTPS含む)に対してフィルタリング可能。通常では記録されないPOSTのログも記録可能。 で、この機能を使えばトラックバックスパムもサーバ側で始末できるので、PHPなどが動いて判定する前に処理でき、トラックバックスパムによる負荷が軽くなるというわけ。 設定の詳細などは以下の通り。mod_security用のブラックリストもダウンロードできるので設定も簡単です。 公式サイトは以下。 ModSecurity (mod_security) - Open Source Web Application Firewal
BIOSのバックドアパスワード,BIOSパスワードの回避 - memo.xight.org
Award BIOS backdoor passwords ALFAROME ALLy aLLy aLLY ALLY aPAf _award AWARD_SW AWARD?SW AWARD SW AWARD PW AWKWARD awkward BIOSTAR CONCAT CONDO Condo d8on djonet HLT J64 J256 J262 j332 j322 KDD Lkwpeter LKWPETER PINT pint SER SKY_FOX SYXZ syxz shift + syxz TTPTHA ZAAADA ZBAAACA ZJAAADC 01322222 589589 589721 595595 598598 AMI BIOS Backdoor Passwords AMI AMI?SW AMI_SW BIOS CONDO HEWITT RAND LKWPETE
フリーのサーバ、ネットワークなどの総合監視ソフト「ZABBIX」日本語版 - GIGAZINE
オープンソースで開発されており、全ての設定・管理をブラウザからできるようになっている。グラフ作成機能も標準で搭載。各ノードの情報収集、異常検知、障害/復旧通知、詳細なアラート通知機能あり。SNMPv1、v2、v3をサポートし、Unix、Linux、BSD、Windows、MacOS X、NetWareなどで動作。CPU、メモリ、ディスク、ネットワーク、プロセスの状態などの監視が可能で、Apache、Tomcat、Oracleなどのアプリケーションの監視も可能。なかなか強力。 詳細は以下の通り。 ZABBIX-JP - Un-Official Support Page http://www.zabbix.jp/ ZABBIX-JP - ZABBIXとは http://www.zabbix.jp/modules/main0/index.php?id=1 ZABBIX-JP - 特徴 http:
BIOSパスワードをバイパスする方法あれこれ - GIGAZINE
BIOSというのはキーボードなどの周辺機器を制御する一種のプログラムで「Basic Input and Output System」の略。Windowsなどの各種OSが起動する前に起動して認識してくれるわけです。なので、このBIOSの起動時にパスワード入力が必要なようにするという手段も多いわけです。 で、このBIOSパスワードをバイパスする方法がいろいろあるわけです。 注:以下、自己責任でご使用下さい。真偽は分かりません。 How to Bypass BIOS Passwords Award BIOS、AMI BIOS、Phoenix BIOS、ならびにその他のよく使われているパスワード、DELL、IBM、東芝などのよく使用されているBIOSパスワードが掲載されています。 なお、この記事によると東芝のBIOSは左のシフトキーを押しながら起動するとバイパスできるそうです。 IBMのAptiv
SQLインジェクション再現デモムービー:phpspot開発日誌
0-DAY - SIMPLE SQL INJECTION あるオープンソースのCMSのセキュリティホールを探る際のFlashムービー。 映画のイントロのように始まり、怪しげな音楽と共にムービーが再生される等、あやしい雰囲気たっぷりに作られています。 IRCチャットで依頼が始まり、ソースのDL〜grepしてSQLインジェクションの脆弱性を見つけ、実際にIDとpassを取り出すまで。 こういう手口で脆弱性が発見されるんだな、というのがハッキリと分かります。 もちろん、ソースなど見なくてもURLから類推したりその他のパターンも多数あると思いますが、オープンソースの場合はこんな感じでソースをgrepされたりするんでしょうね。 SQLインジェクション対策の参考に。
PHP Top 5 - OWASP
This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests. To view the new OWASP Foundation website, please visit https://owasp.org PHP is a very popular language. Every PHP developer and hoster should understand the primary attack vectors being used by attackers against PHP applications. This article is the underlying research behind the SANS Top 20 2005's PHP se
Sudo for Windows
Build experiences that drive engagement and increase transactions Connect your users - doctors, gamers, shoppers, or lovers - wherever they are. Sendbird's chat, voice, and video APIs power conversations and communities in hundreds of the most innovative apps and products. Sendbird’s feature-rich platform, and pre-fab UI components make developers more productive. We take care of a ton of operatio
とにかく社内でWinnyの起動をやめさせたい ― @IT
とにかく社内でWinnyの起動をやめさせたい ~Windows制限とRetina Winny Monitor~:ツールを使ってネットワーク管理(11)(1/4 ページ) 情報漏えい対策で、社内のクライアントPCの利用アプリケーションを監視しているというのに、社員たちはもうネットで遊びまくりの様子。今度は、Winny自体の通信を強制的にやめさせることに……。 監視してるっていうのに、みんなネットで遊びまくり ネットワーク内のマシンを監視したりして、何とか会社のネットワークの余計な私的利用をやめさせようとした律子さんですが、社内ネットワークが静かになったのは少しの間だけのようです。ログを見ていると夜中にまたトラフィックが増えているではないですか。 早速怪しいマシンの監視に取り掛かってみたのですが、何人かゲームにいそしんでいるのを発見しただけで、肝心のPtoPのアプリケーションが起動している様子
alt-php-faq - site
어서오세요, 스포츠 팬들! 오늘은 베트맨티비와 함께하는 국제 대회 및 리그 여정에 초대합니다. 승부욕 넘치는 경기장에서의 열띤 경쟁과 감동적인 순간들을 만나보세요. 이 가이드를 통해 세계 각 지역에서 진행되는 다양한 스포츠 대회와 리그를 즐길 수 있는 팁과 정보들을 소개합니다. 자, 함께 떠나볼까요? 실력파 운동선수들의 화려한 공연이 당신을 기다리고 있습니다! 베트맨티비에 대한 소개와 스포츠 산업에서의 역할 스포츠 팬들이 … Read more
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Hakin9 - Hard Core IT Security Magazine
SEC - open source and platform independent event correlation tool
http://www.secguru.com/web_application_testing_cheatsheet
PHPでPGPを使う方法:phpspot開発日誌