ファイアウォール内のサーバに対するShellshockを利用した攻撃 - 葉っぱ日記
2014-09-27: 該当サイト上にXSSがなくても攻撃可能であることが id:mayuki さんのコメントで判明しましたので全面的に書き直しました。ファイアウォール内であっても攻撃者はファイアウォール内のShellshock攻撃が通用するCGIのURLがわかっているだけで攻撃可能ですので早急に対応が必要です!会社のブログにも書いてますが、ファイアウォール内に置いてあるサーバで攻撃者が直接アクセスできないからといってbashの更新を怠っていると、条件によっては攻撃が可能となります。 条件としては、 そのサーバにはシェルを経由して外部コマンドを起動するCGI等が動いている(通常のShellshockの攻撃と同条件) 攻撃者がそのURLを事前に知っている(あるいは推測可能) となります。 攻撃者は、ユーザーを罠URLへ誘導し、以下のようなJavaScriptを罠ページ上で動かし、攻撃対象のW
第18回 Amon2によるWebアプリケーションの高速開発(1) | gihyo.jp
本連載では第一線のPerlハッカーが回替わりで執筆していきます。今回は普段Webアプリケーションの開発を行っているtokuhiromさんで、テーマはWebアプリケーションフレームワークAmon2です。 Amon2とは? こんにちは。tokuhiromです。本稿では、筆者が中心となって開発を進めているAmon2というWebアプリケーションフレームワークについて説明します。 Amon2は、次のような特徴を持つWebアプリケーションフレームワークです。 PSGI/Plackベース Amon2はHTTP::Engine/PSGI/Plackの開発/制定に初期のころから関わっている筆者が作成したWebアプリケーションフレームワークです。そのため、Plackの部品をできる限り利用することにより、少ないコードベースでWebアプリケーションフレームワークを実現しています。これにより学習コストが低くなってい
Shim
Shim : A vim inspired text editor with a different agendaContributing to open source is hard. Contributing to open source is a great learning experience but, Docs aren't always clear How one should go about contributing isn't obvious Codebases are gigantic and intimidating...etc. See: https://bugzilla.mozilla.org/buglist.cgi?quicksearch=sw:[good%20first%20bug] Vim could be better Vim is awesome.
イントラネット向け、PHP+MySQLのタイムテーブル型予約システム
イントラネットで使う会議室予約みたいなのが欲しくて、作ってみたものです。WordPressでも(一応)実装は可能です。PHP初心者が唸りながら書いたものなので、どうぞ参考程度にご覧ください。 目指したもの かばの遊べるCGI こちらで紹介されている「会議室予約」のようなシステムがほしくて、仕様やレイアウトを真似して、PHPで作らせていただきました。既にサイトは閉鎖されており、上記リンクは有志の方による復元サイトのようです。この場にて、厚く御礼申し上げます。 前置き 実は当初、WordPressに組み込んで使おうと企てました。現状、非常に優秀で柔軟性の高いツールやグループウェアがいっぱいあるなか、あえてのWP…(;´Д`) そもそもの依頼の前提が「冒頭の既製品に近いもの」だったことと、使用予定のWebサーバにWordPressを入れるつもりだったことから「これWPのDB使えないかな! 組み込
PerlでWebAppの開発に必要なN個のこと - Islands in the byte stream (legacy)
あるプログラミング言語で実際にWebAppを開発できるようになるまで、何が必要だろうか。言語仕様の習得は終えているとしよう。おそらく、最低限以下のような知識が必要だと思われる。とりあえずPerlについて知っていることを書いた。 パッケージマネージャ まずライブラリの管理。モジュールをインストールし、可能であればバージョンを固定し、適切にロードする機能が必要だ。Perlの場合は cpanm というCPANクライアントでライブラリをインストールする。バージョンの固定とライブラリパスの設定は carton で行う。 https://github.com/miyagawa/cpanminus https://github.com/miyagawa/carton アプリケーションサーバ Webサーバへのインターフェイスとしては、PSGIという仕様がある。PSGIに準拠したツールキットとしてPlack
月315円から使えるインフラサービス Gehirn Web Services がステキで恋に落ちるレベル。 - このブログは証明できない。
あと1ヶ月もすればもうクリスマスだ。そしてまた1年と1ヶ月もすれば来年のクリスマスだ。アレも欲しい、コレも欲しい。でも、本当に欲しいモノって何だっけ?欲しいモノを聞かれて、すぐに答えていた子供の頃。歳をとるほどに、自分の欲しいモノがわからなくなる。そしてプレッシャーがかかると、思わず「からあげ」と答えてしまう。僕の欲しいモノは何なんだろう。 そうだ。サーバーだ。サーバーが欲しかったんだ。僕はずっとサーバーを探していた。昔はRailsが動くレンタルサーバーなんてなかった。専有サーバーを借りるお金などなく、ロリポップの525円の共用サーバーは当時としては珍しくRubyのCGIが動いたので、妻名義で申し込んで(ごめんなさい!)、RailsをCGIモードで動かしては画面遷移するたびに10秒くらい動かない画面を見つめたりしていた。最近は、ServersMan@VPSが490円で使えて安いんだけど、や
メールフォームCGI
メールフォームCGIの概要Perlで書かれたメールフォームのCGIです。自動返信機能(オートレスポンダー)、必須入力項目をチェックしてくれるJavascriptファイルがセットになっております。とにかくシンプルに、簡単に設置できるよう心がけたつもりです。パーミションの設定ができる人であればおそらく設置できるかと思います。 項目の追加や必須項目の設定などは全てHTMLに記載するだけでOK。また、ユーザビリティを高めるための様々な機能を実装しております。メールフォームの設置やCGIで諦めた方はぜひお試し下さい。 メールフォームCGIの機能 レジューム機能 他のページに行っても、ブラウザを閉じない限り入力した内容が記憶されます。ブラウザを閉じる事により入力された内容が消えますので、セキュリティ面でも問題ありません。 スパムフィルター機能 Javascript実行環境下でしか動かないため悪意あるb
サーバーアナライザー - futomi's CGI Cafe
お使いのサーバの仕様って分かってますか?意外と、サービス事業者のページは技術的に細かいことまでは掲載されていないことが多いですよね。サーバアナライザーは、サーバの仕様を自動的に調査し、ブラウザー上に表示します。どんな Perl モジュールが使えるのか、このコマンドのパスは?等などの疑問が解消できるでしょう。 サーバの OS, バージョン等のマシン情報を収集します。 CGI が owner 権限で実行されるのか、other 権限で実行されるのかを調査します。 sendmail, nkf 等のコマンドのパスを調査します。 環境変数をすべて表示します。 利用可能な Perl モジュールとそのバージョン、ファイルの場所を調査します。 pod2html コマンドが利用できる場合には、Perl モジュールのマニュアル(POD)を表示することが出来ます。
メールフォームCGI配布 商用フリー | PGD WORKS
メールフォームCGI 配布 法人・個人、営利・非営利を問わずフリーのメールフォームCGIです。 著作権表示の削除が可能です。著作権フリーとしますのでご自由にお使い下さい。 企業ページへの埋め込みを目的として作ったためサイトのデザインにあわせやすいように全てのページ、メール本文がテンプレートになっています。 上のような商用フリーのものを探していましたが見あたらなかったため制作しました。 テンプレートの切り替えによって一つのスクリプトで複数のメールフォームを設置可能です。 utf-8 で動作します。 携帯向けのHTMLテンプレートを制作すれば携帯でも動作します。 詳細なマニュアル等有りません。改造ベースにどうぞ。 不具合が有りましたら連絡頂けると幸いです。 設置されたサイト様につきましては宜しければご一報下さい。。 設置・カスタマイズ請け負います。お問い合わせ下さい。導入企業様のサンプルもお見
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
.htaccessの記述例 - TAG index Webサイト