第3回 Webアプリの「セッション」に潜む罠
前回まで、セキュリティ対策の責任や、安全ではないWebアプリができる理由を解説してきました。今回から、Webアプリやインフラを狙う具体的な攻撃手法や対策について説明します。 今回のテーマは「セッション管理」です。セッション管理とは、クライアント(Webブラウザー)とWebサーバー間で通信するときの、状態遷移を管理する仕組みです。 Webアクセスで一般的に利用するHTTP(Hypertext Transfer Protocol)というプロトコルには、状態遷移を管理する仕組みがありません。つまり、そのままでは動的なWebアプリケーションを動作させられないのです。そこで、開発者がセッション管理の仕組みを個々のWebアプリケーションで実装する必要があります。 このセッション管理は攻撃者に狙われやすいポイントの一つです。セッション管理の設計・実装の不備に起因する脆弱性には、「セッション・ハイジャック
あなたの足を引っ張る、よくある「生産性の勘違い」 | ライフハッカー・ジャパン
私たちはみな、賢く働きたいと思っています。でも、ときどき、前に進んでいるのか、ただ空回りしているのかわからなくなります...。プレッシャーがあるほうが仕事ができるんだ、という人がいます。しかしそれは、先延ばしを正当化しているだけかもしれません。今回は、私たちを助けるというよりはむしろ邪魔をしている、「生産性にまつわる勘違い」を紹介します。 トレーシー・フォークス氏(Get Organised South AfricaのCEO)は、私たちの多くが「忙しさという仕事に忙しい」状態にあると言います。 「私たちはいつも会議から会議へと駆け回り、仕事に忙殺されています」と彼女。「多くのことをこなすのが大切なのではありません。大切なのは賢い選択をすることです」 生産性コンサルタントであるフォークス氏は、さまざまな企業の社員たちの前で、仕事の管理について話すそうです。「よく、自分は組織にとって価値ある存
「ドキュメントデザイン」で最も重要な50のルールをまとめた「Color CRAYON-TIP Method」
グラフィックデザイナーがドキュメントをデザインするにあたって特に重要な要素を「Color(カラー)」「Contrast(コントラスト)」「Repetition(反復)」「Arrangement(アレンジ)」「Why(なぜ)」「Organization(組織化)」「Negative Space(ネガティブスペース)」「Typography(タイポグラフィ)」「Iconography(図像学)」「Photography(フォトグラフィ)」という10のカテゴリに分類し、各カテゴリに5つずつ、全部で50のルールを盛り込んだインフォグラフィックが「Color CRAYON-TIP」です。 The 50 Most Important Rules of Document Design: Color CRAYON-TIP Method http://thevisualcommunicationguy.co
俺のシチューエーション別 Ansible チートシート | iret.media
ども、cloudpack の 全部初心者のかっぱ (@inokara) です。 はじめに 沢山のホストに同じ設定をぶち込みたい時に Ansible が気持ちよかったのでメモ。 インベントリファイルの準備 以下のようなインベントファイルを test-hosts という名前で保存しておく。 [foo-bar] xxx.xxx.xxx.xxx ansible_connection=ssh ansible_ssh_user=ssh-user ansible_ssh_private_key_file=~/.ssh/key.pem ansible 編 ohai 的なの python では fact が ohai 的な動きをして対象ホストの情報を JSON で返却する。 ansible -i test-hosts test-host -m setup Amazon Linux の場合には以下のように J
Chef・Ansible等を用いた環境の自動構築方法 について発表しました - 実はhokkai7go
こんにちは。 Chef実践入門を書いたことで、 @miyohideさんからお誘いがあり 日本OSS推進フォーラム主催 第5回アプリケーション部会勉強会で掲題の発表をしてきました。 Chef・Ansible等を用いた環境の自動構築方法 - connpass Chef実践入門著者陣、@miyohideさん、日本OSS推進フォーラムの方々にお礼申し上げます。ありがとうございます。 また、当日のお昼のスライドを見ていただいた id:daaaaaai さんありがとうございました。おかげさまで発表の流れが洗練されました。 これまでの勉強会よりも早いペースで参加登録が埋まったそうです。 ありがたい限りです。Chefなどのプロビジョニングツールへの関心が高まっているということでしょうか。 当日は、発表時間を勘違いしていて遅刻してしまったことを申し訳なく思っています。ご迷惑おかけしました。 発表の内容につい
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Knife-ZeroでCookbookの作成/実行/削除&git cloneコマンドでCookbookの取得