サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
ドラクエ3
www.bugbearr.jp
2017-04-16 FreeBSD/mpd 2016-12-23 RecentDeleted Blogアプリ 日記 2016-11-17 本当にあった怖いコード/1 2016-05-16 .NET 2015-07-06 書きたいこと 2015-07-05 postgres Java/変数の初期化に安易に空オブジェクトを代入しない 2015-06-30 PukiWiki/1.4/マニュアル/プラグイン/u 本当にあった怖いコード/15 2014-10-01 日記/2014-10-01 2014-09-09 日記/2014-09-09 2014-08-13 日記/2014-08-10 2014-05-28 バグパターン/日時 バグパターン 2014-04-13 IPv6 2014-03-20 パスワード問題 2014-01-27 DNS/ルートサーバーは13台という神話 2014-01-25
Link: MenuBar(2339d) 開発規約/108(3055d) 開発規約/143(3070d) 開発規約/33(3079d) 開発規約/123(3079d) 開発規約/96(3088d) 開発規約/52(3088d) 開発規約/12(3088d) 開発規約/129(3088d) 開発規約/113(3088d) 開発規約/118(3088d) 開発規約/82(3088d) 開発規約/135(3088d) 開発規約/17(3088d) 開発規約/48(3088d) 開発規約/139(3088d) 開発規約/100(3088d) 開発規約/95(3091d) 開発規約/66(3214d) 開発規約/154(3448d) 開発規約/126(3449d) 開発規約/175(3556d) 開発規約/120(3732d) 開発規約/168(3732d) 開発規約/13(3732d) 開発規約/
何が脆弱性なのか? † bash に環境変数が渡されたときに、関数定義の形をした文字列を渡されると、それを解釈して実行してしまう。 例 脆弱性がある状態(1つ目のechoコマンドが実行されてしまう) $ env x='() { :;}; echo vulnerable' bash -c "echo this is a test" vulnerable this is a test 脆弱性がない状態(本来望まれている動き) $ env x='() { :;}; echo vulnerable' bash -c "echo this is a test" this is a test このため、環境変数に "() { :;}" のような関数定義の形の文字列が入っている状態で、bash が起動する環境では、攻撃者が任意のコマンドを実行できてしまう。 CGI では、クライアントから渡された文字列を
Link: FreeBSD/シリアルコンソール(1788d) FreeBSD/Jail(1977d) FreeBSD/ソケット(2310d) FreeBSD/ファイル(2310d) FreeBSD/さくらのVPSでFreeBSD9.0ZFSboot(2311d) MenuBar(2339d) FreeBSD/pkg_replace(2429d) FreeBSD/ZFS(3030d) FreeBSD/RAMディスク(3031d) FreeBSD/MySQL(3035d) FreeBSD/OpenSSL(3141d) FreeBSD/NTP(3144d) FreeBSD/ネットワーク(3765d) FreeBSD/ユーザーの追加(3932d) FreeBSD/ports(4091d) FreeBSD/clockspeed(4151d) FreeBSD/不正アクセス対策(4178d) Unix(
メイルのエクスポート † 全部を一気にエクスポートすることができないので、フォルダごとにエクスポートすることになる。 フォルダを選択して、メイルをすべて選択する。(メイルを選択して Ctrl+A) メニューの「ファイル」「エクスポート」を実行。 ファイル名を *.mbx にする。 形式を「生ログから保存」あるいは「再構成して保存」とする。(ヘッダを残したい場合は生ログ。ただし、アカウントの設定で生ログを保存していた場合のみ。) 改行を「UNIX MBOX」とする。 ↑ アドレス帳のエクスポート † CSV 形式でエクスポートする。 EdMaxプラグイン http://www.edcom.jp/plugins.html から Address Export をとってくる。 展開すると addrexport.dll ができるので、EdMax の Plugins フォルダに入れる。 EdMax を
FreeBSD MySQL MySQL の FreeBSD へのインストール † MySQL は好みではないのだが、MySQL でないと動かないというアプリも多いので、 やむを得ず導入する。 (MySQL/PostgreSQL の2本立てになっているのは正直困る。メモリとディスクスペースの無駄遣い。) ↑ MySQL 5.5 インストール † make.conf に追加 .if ${.CURDIR}=="/usr/ports/databases/mysql55-client" WITH_CHARSET=utf8 WITH_XCHARSET=all WITH_OPENSSL=yes # DB_DIR は不要(/etc/rc.conf の mysql_dbdir で設定可能。) .endif .if ${.CURDIR}=="/usr/ports/databases/mysql55-serve
using namespace std を使うか、std:: を常に指定する。 † using namespace std を指定する場合 #include <iostream> using namespace std; void hello() { cout << "Hello, world" << endl; } std:: を常に指定する場合 #include <iostream> void hello() { std::cout << "Hello, world" << std::endl; } ↑ 改行は endl を使う。 † C の場合 #include <stdio.h> void hello() { printf("Hello, world\n"); } C++ の場合 #include <iostream> using namespace std; void hello
セッションタイムアウト時間の設定方法 † web.xml の <session-config><session-timeout> で設定する。単位は分。Tomcat でのデフォルトは30分。 <session-config> <session-timeout>10</session-timeout> </session-config> 古い web.xml の DTD ではタグに順番があることに注意。(<servlet-mapping> の次に置く。) ↑ Java コード(Servlet, JSP) などでの設定 † HttpSession#setMaxInactiveInterval を使う。 void doGet(HttpRequest request, HttpResponse response) { HttpSession session = request.getSession
Vodafone から SoftBank への変更メモ † 新規ユーザーのメールアドレスは *@softbank.ne.jp となる。 *@*.vodafone.ne.jp の新規登録はない。*@*.vodafone.ne.jp への変更もできない。 *@*.vodafone.ne.jp のユーザーが、メールアドレスを変更すると *@softbank.ne.jp に変わる。 *@softbank.ne.jp に変更しても、60日以内なら元の *@*.vodafone.ne.jp に戻すことができる。 「Vなんとか」がみんな「S!なんとか」に名称変更(中身は同じ) 以下のものは、資料読んで作ったメモ書き。あんまり信用するなかれ。鮮度落ちまくってるので注意。 ↑ メモ † DoCoMo CHTML (Compact HTML)(iモードHTML) は HTML のサブセット i-HTML 1.
FreeBSD ports とは † FreeBSD にはアプリケーションを簡単にインストールできる ports システムがあります。 ports は、ソースを取得して、パッチを当てて、コンパイルして、インストールを行います。 ↑ メリット † マシンによる最適化ができます。 コンパイル時に設定が必要なアプリケーションでの設定ができます。 (バイナリ配布だとすべてのオプション機能をつっ込む形になり、肥大化するか、 必要なオプションがついていないということがあります。) 独自のパッチを当てることができます。 バイナリ配布に制限があるアプリケーションでも、ports が用意できます。 ports から package を作ることが可能です。必要な設定で package を作っておけば、コンパイルすることなく同じ設定で複数台にインストールすることが簡単にできます。 ↑
フォームのインスタンスは誰がいつ何を見て作っているのか? † ユーザーからリクエストがあった時に、Struts が URL を見て、action-mapping で指定されたフォームのインスタンスを生成して指定スコープに追加する。 Struts がリクエストの内容をフォームのインスタンスに書き込んでから Action に引き渡す。 JSP の html:form タグが、action 属性の URL を見て、action-mapping で指定された、スコープ上のフォームがあるかどうか確認する。 まだ該当のフォームがない場合にインスタンスを生成して該当スコープに追加する。 たいていの場合は中身は空なので、何も表示されない。 ↑ フォーム Bean (Form Bean) † すべてのフォーム Bean は ActionForm から派生する必要がある。 フォーム Bean には、Java
次のページ
このページを最初にブックマークしてみませんか?
『FrontPage - BugbearR's Wiki』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
