タグ

2022年12月11日のブックマーク (3件)

  • 徳丸本2版の実習環境をDockerに移植した話 - Qiita

    PHPのバージョン 主なコンテンツ(脆弱なスクリプト)はPHP 5.3.3(CGIモード)で動いています。これは、古いPHPでないと発現しない脆弱性に対応するためで、代表的なものとしてNULLバイト攻撃があります。PHPは5.3.4以降でNULLバイト攻撃に対応したため、NULLバイト攻撃を体験するにはPHP 5.3.3以前のものを使う必要があります。一方、新しいバージョンのPHPが必要な箇所もあり、その場合はPHP7.0.27(Debian9標準パッケージのもの)を使い分けています。 メール関連の脆弱性対応 メールヘッダ・インジェクションを体験するにはメールの送受信の仕組みが必要なため、Postfix、Dovecot、RoundCubeがインストールされています。徳丸初版は「お手元のメールクライアントソフトをお使いください」という体でしたが、今どきメールクライアントを使っている人も少な

    徳丸本2版の実習環境をDockerに移植した話 - Qiita
  • 徳丸本の Docker 実習環境を M1/M2 Mac で1から構築した - Qiita

    先日、徳丸(正式名称: 安全なWebアプリケーションの作り方 第2版)の実習環境 Docker 対応バージョンが公開されました。 こちら、M1/M2 Mac にも対応したものになっています。 リリース内容を確認してみましたが、解説されている内容は既存の部分からの変更点のみとなっています。 せっかくなので、1から新規で M1 Mac 環境に構築した方法の記録です。 前提条件 初心者向けではありません。 ある程度の知識がある方向けに、簡略化して記載しています。 初心者向けに記事を寄稿しました。 初心者の方は、リンク先の記事をご確認ください。 ウェブ・セキュリティ学習のため徳丸を読んでみた 第3回 M1/M2 Mac に対応!Docker 環境で実習環境を構築しよう https://www.school.ctc-g.co.jp/columns/mikumo/mikumo03.html Hom

    徳丸本の Docker 実習環境を M1/M2 Mac で1から構築した - Qiita
  • はてな運営の対応が「!?」だった件について

    これは自分のはてなブログの「問い合わせ」から、はてな運営に向けてメールしたやり取りの、全文コピー晒し文である。 はてな運営との話し合いが噛み合わないので「どーゆーこっちゃ!」の疑念を世間に問いたい。 自分⇔はてな運営、5通ずつ計10通のメール なお増田として書くのは初めてなので設定云々が解らず、こーゆーフォーマットで書いておく。 では、メール開始 ʕ•̫͡•ʕ•̫͡•ʔ•̫͡•ʔ•̫͡•ʕ•̫͡•ʔ•̫͡•ʕ•̫͡•ʕ•̫͡•ʔ•̫͡•ʔ•̫͡•ʕ•̫͡•ʔ•̫͡•ʕ•̫͡•ʕ•̫͡•ʔ•̫͡•ʔ•̫͡•ʕ•̫͡•ʔ•̫͡•ʕ•̫͡• はてなブログではなく、はてなブックマークの方についてのメールを送信します。 最近、自分のコメントにスターが幾つか付いても人気コメに登場しなくなりました。 以前はスター100個越え、人気コメで1位だった事もありました。 しかし最近は、文字数が少ない時も目一杯ま

    はてな運営の対応が「!?」だった件について
    tomoakinagahara
    tomoakinagahara 2022/12/11
    文面から知性の低さが感じ取れる。