PHPMailerの脆弱性CVE-2016-10033について解析した
エグゼクティブサマリ PHPMailerにリモートスクリプト実行の脆弱性CVE-2016-10033が公表された。攻撃が成功した場合、ウェブシェルが設置され、ウェブサーバーが乗っ取られる等非常に危険であるが、攻撃成功には下記の条件が必要であることがわかった PHPMailer 5.2.17以前を使っている Senderプロパティ(エンベロープFrom)を外部から設定できる 現在出回っているPoCはMTAとしてsendmailを想定しており、postfixを使っている環境では問題ない 対策版として公開されている PHPMailer 5.2.19も不完全であるので、回避策の導入を推奨する。 はじめに 12月24日にPHPMalerの脆弱性CVE-2016-10033が公表され、とんだクリスマスプレゼントだと話題になっています。 PHPからのメール送信に広く使われているライブラリの「PHPMai
西の戦国最強と称された立花宗茂~浪人から大名へ復活した76年の生涯
東の本多忠勝と並び、西の最強武将として畏怖される立花宗茂(むねしげ)。 寡兵で鬼の島津軍を破ったり。 文禄・慶長の役で活躍しすぎたり。 はたまたその活躍のせいで「外交的配慮から大河ドラマの主役になれないのでは?」と囁かれたり。 今なお戦国ファンをざわつかせる存在ですが、一般社会ではそう知られた武将ではなかったりもします。 例えば「戦国武将ランキング」なんかのテレビ番組があっても、TOP5を独占するのはいつも織田信長や真田信繁あたりで、宗茂については上位10人に入るケースも少ないでしょう。 これではあまりに悲しい……。 というわけで今回は寛永19年(1643年)11月25日が命日となる立花宗茂の功績・生涯をまとめました。 早速振り返ってみましょう。
我々はいかにして技術選択を間違えたのか? 2016 - Cybozu Inside Out | サイボウズエンジニアのブログ
どうも!アプリケーション基盤チームの横田(@yokotaso)です! kintoneなどで利用していたJavaフレームワークのSeasarのEOLに伴い、S2Daoからの脱却を試みたのですが、パフォーマンス問題や障害を発生させてしまうなど問題を多々発生させてしまいました。 同じ過ちを繰り返さないという強い決意のもと、今回の失敗をブログで公開いたします。 失敗をあえて公開する点で斬新かつ濃いブログ記事となっております! 失敗体験の公開は恥だが役に立つ! 移行先の選定の失敗 移行先として選定したプロダクトは Hibernate*1です。 Hibernateを選んだ理由としては Spring Framework を選定した Spring Frameworkで Interface + アノテーションでプログラミングするならSpring Data JPA が有力 JPAに準拠したのORMの中でも、H
転職サービスまとめ
ここ7年で使ったことあるところだけ IT色強め 需要ある? Wantedly 【特徴】 ・正社員募集してたり、フリーランス募集してたり、インターン募集してたりする ・エントリーじゃなくて「まずは話を聞きたい」みたいになってるのがありがたい。雑談のような面談から社長が出てきて1発で決まることもある ・掲載が安いとの噂で、ベンチャーや零細、社長1人しか居ない会社なども載ってる ・課金モデルよくわからんが、金いっぱい払うと上の方に表示されるとの噂(下の方に掘り出し物があったりする) ・ベンチャーや零細多いので、地雷もいっぱいある ・「応援する」がFacebookで回ってくるのは正直言うとウザい(個人の感想です) ・ちゃんと言うと、転職サービスっていうよりLinkedInみたいに、人材SNSにしたいらしい ・ベンチャーとか新しいことやりたいとか意識高い系なら外せないサービス ・CEOの仲さんが同い
Dockerでsystemctlでserviceが起動できない - SHOYAN BLOG
ps aux | grep apache bash-4.2# ps aux | grep apache apache 168 0.0 0.3 221912 4028 ? S 05:41 0:00 /usr/sbin/httpd -DFOREGROUND apache 169 0.0 0.3 221912 4028 ? S 05:41 0:00 /usr/sbin/httpd -DFOREGROUND apache 170 0.0 0.3 221912 4028 ? S 05:41 0:00 /usr/sbin/httpd -DFOREGROUND apache 171 0.0 0.3 221912 4028 ? S 05:41 0:00 /usr/sbin/httpd -DFOREGROUND apache 172 0.0 0.3 221912 4028 ? S 05:41 0:00 /u
コードの半減期とテセウスの船 | POSTD
プロジェクトが発展する際は、単純に新しいコードが古いコードの上に追加されているのでしょうか。もしくは、時間をかけて徐々に古いコードが新しいコードに置き換えられているのでしょうか。これを解明するために、手ごわい GitPython プロジェクトの助けを借りて、Gitプロジェクトを分析する 簡単なプログラム を構築してみました。履歴を年ごとに振り返り、 git blame を実行してみようと思ったのです(この処理を多少でも速くすることは簡単ではないと分かりました。しかし、ファイルのキャッシングを便宜的に含ませることや、変更された点を履歴から見つけること、 git diff を使って変更したファイルを無効にすることなどの詳細を、いつかお伝えします)。 頭がさえている時に、 テセウスの船 をダサくもじって、 “テセウスのGit” と名付けました。私は父親になって、ひどいダジャレを作れるようになった
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
