シンボリックリンク攻撃を防ぐための Apache HTTPD モジュールの解説はこちら: Apache HTTPD: mod_allowfileowner https://fumiyas.github.io/apache/mod-allowfileowner.html 背景 ロリポップの共有 Web サービス下のサイト改ざん事件で、 攻撃手法の一つとして 「他ユーザー所有のファイルへのシンボリックリンクを自分のコンテンツディレクトリ下に作り、Apache HTTPD 経由でアクセスする」手順が利用されたらしい。 参考: http://blog.tokumaru.org/2013/09/symlink-attack.html 当社サービス「ロリポップ！レンタルサーバー」ユーザーサイトへの第三者による大規模攻撃について http://lolipop.jp/info/news/4149/#090

CVSS v2 による深刻度 基本値: 7.5 (危険) [NVD値] 攻撃元区分: ネットワーク 攻撃条件の複雑さ: 低 攻撃前の認証要否: 不要 機密性への影響(C): 部分的 完全性への影響(I): 部分的 可用性への影響(A): 部分的

こんにちは。渡辺です。 前回は、PostgreSQL の新機能のうちビューについて解説しました。今回は JSON サポートの新機能について解説します。 ■JSON サポート RFC4627 に準拠した JSON サポートは PostgreSQL9.2 から追加されました。 http://www.postgresql.org/docs/9.2/static/datatype-json.html JSON 型のカラムに保存されるデータは、JSON 形式として妥当であるかバリデーションされます。TEXT 型カラムに保存した場合、正しい JSON データが保存される保証はありませんでしたが、PostgreSQL9.2 の JSON 型を使用すると確実に正しい JSON データが保存できるようになりました。 JSON は、UTF-8 のみサポートするので他の文字エンコーディングは使えませんが、\uX

中国でGreatだよ Matsuzaki ‘maz’ Yoshinobu <maz@iij.ad.jp> 2013/08 @ APNIC36 network maz@iij.ad.jp 1 何だかアクセスできないよ Twitter Facebook YouTube ERR_TIMED_OUT ERR_TIMED_OUT ERR_NAME_RESOLUTIN_FAILED maz@iij.ad.jp 2 APNICが用意したネットワークだよ • AS# – 24555 • IPアドレス – 220.247.144.0/20 - transited by AS7497 – 2001:df9::/32 - transited by AS4837 • キャッシュDNS – BIND9 – 同じネットワーク内でIPv4/IPv6 dual stack だよ maz@iij.ad.jp 3 Twitt

「Intel Concurrent Collections for C++」（CnC）とは 実際並列処理はややこしいしおっかないです。大きなキッチンで大勢のコックが包丁とフライパン振り回しているようなもので、ほっとけばしっちゃかめっちゃかになっても不思議じゃない。各人はそれぞれの役割に専念し、他人のふるまいを気にせず勝手に働きながらも全体としては統制のとれた動きを作り出さにゃなりません。mutexで排他制御したりjoinで完了を待ったり、さまざまな道具を駆使して統制のとれた動きを作り出しているのはプログラマであり、そこがいちばん難しく悩ましいところです。 C++,C#あるいはVB,Javaもそうですが、コードは原則的に並べた順に実行されます。 と書けば、まずf()、それが終わればg()、しかるのちh()の順で呼び出されます。たとえこの3つをどの順にやっても（あるいは同時にやっても）構わない

ノンプログラマーのための WordPress セキュリティ入門 2013/08/31 WordFes 2013 in Nagoya 宮内 隆行 @miya0001 http://bit.ly/wordfes 自己紹介 和歌山県の串本町というところから来ました！ 実は愛知県の大府市出身です！ プラグインを作って公式ディレクトリで公開しています。 http://profiles.wordpress.org/miyauchi このスライドは以下のプラグインで作りました。 http://firegoby.jp/wp/presenpress 今日のおはなし WordPressを安全に運用するための ノウハウについてお話します！ プログラミングの話はしないです！ 主にレンタルサーバーを想定したお話です。 初心者のみなさんを対象にしたお話です。 パーミッションのお話 なにはともあれ安全

去年ぐらいから、Hacker News 100 っていう feed をよんでます(たしか miyagawa さんからおしえてもらったような気がする)。 [https://news.ycombinator.com/](Hacker News) っていうサイトがあって、これは技術情報がたれこまれるサイトとして、なかなかおもしろいんけど、いわば VIP のスレ一覧をみてるようなもんで、どれが面白いんだかさがすのも結構大変というかんじ。 A Cure for Hacker News Overload というこのページにのっているフィードをよむと、だいぶいい。 ここのフィードは、勢いのあるスレをいいかんじに抽出してくれるので、それなりに面白い情報が簡単にひろえるようになってます。 僕はここにのってる newsyc100 というフィードを RSS リーダーで購読しています。タイトルをながめて面白そうな

Debian GNU/Hurd 2013 released! It is with huge pleasure that the Debian GNU/Hurd team announces the release of Debian GNU/Hurd 2013. This is a snapshot of Debian "sid" at the time of the Debian "wheezy" release (May 2013), so it is mostly based on the same sources. It is not an official Debian release, but it is an official Debian GNU/Hurd port release. The installation ISO images can be downloade

Philosophy We strive to create an environment conducive to many different types of research across many different time scales and levels of risk. Learn more about our Philosophy Learn more

微云是腾讯公司为用户精心打造的一项智能云服务, 您可以通过微云方便地在手机和电脑之间同步文件、推送照片和传输数据。

MenuetOS is an operating system in development for PC, written completely in 64bit assembly language. Features include pre-emptive and real-time multitasking with multiprocessor support and Graphical User Interface. Menuet64 is released under License and Menuet32 under GPL. Menuet supports assembly programming for much faster, smaller and less resource hungry applications. Menuet isn't based on ot