This domain may be for sale!
1.5 ポートスキャン 相手ホストにダメージを与える、もしくは侵入するといったとき、事前の準備として、ポートスキャンと呼ばれる調査を行います。これは「外部から対象サーバへアクセスが可能か?」「脆弱性のあるサービスが動いていないか?」を調べる作業です。 サーバにはいくつものサービス(メールのやり取りやホームページデータの送信等)がありますが、中には脆弱性を含むサービスがあり、これらを不用意に稼動すると、それらを突かれて侵入を許す場合があります。 攻撃を目論むクラッカは、まず対象サーバでどのサービスが稼動しているかを調べます。サービスはポートと呼ばれる接続口(実際にサーバに穴があるわけではないのですが、概念として1番から65535番までの接続口が開いていると考えてください)を通して提供されおり、基本的にどのサービスが何番のポートで提供されているかが決まっているため、アクティブになっている(開い
NessusでCentOS6.2のVPSサーバーに脆弱性診断を行った際、ICMPタイムスタンプリクエストの脆弱性がレポートされました。 重要度は”info”ですが、内容を調べ対策を施しました。 ●ICMPタイムスタンプリクエストとは? PINGと同じICMP(Internet Control Message Protocol)というプロトコルの通信で、PINGは、ICMPのタイプ8でエコー要求し、タイプ0のエコー応答を受け取っています。 一方、ICMPタイムスタンプリクエストは、ICMPのタイプ13を使用し、タイプ14のタイムスタンプ応答を受け取り、リモートシステムから現在の時間を受け取ります。 ●ICMPタイプスタンプリクエストの脆弱性 下記サイトの情報によると、下記懸念があるようです。 ICMP time stamp request (ICMP_Timestamp_Request) ・
ssh, security, ubuntu, sftp | サーバーの環境 $ cat /etc/issue Ubuntu 12.04.1 LTS \n \l $ sshd -v sshd: illegal option -- v OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 Mar 2012 usage: sshd [-46DdeiqTt] [-b bits] [-C connection_spec] [-c host_cert_file] [-f config_file] [-g login_grace_time] [-h host_key_file] [-k key_gen_time] [-o option] [-p port] [-u len] $ まずSFTP用専用のユーザを作成します $ sudo useradd sftp-u
Internet Control Message Protocol(インターネット制御通知プロトコル、ICMP)とは、通信処理で使われるプロトコルのひとつで、Internet Protocolのデータグラム処理における誤りの通知や通信に関する情報の通知などのために使用される。ICMPに関するICMP通知は、通知が無限ループに陥るのを防ぐために送られない。 IPv4(Internet Protocol version 4)のための ICMP (ICMPv4) は RFC 792 によって規定され、IPv6(Internet Protocol version 6)のための ICMP (ICMPv6) は RFC 4443 によって規定されている。ICMP は TCP、UDP などと同様にInternet Protocolの上位のプロトコルであるが、Internet Protocolと同様のイン
こんにちは園田です。 弊社のサービスBizreachもLuxaも 最近ではちゃんとしたファイアーウォールを導入できるまでに成長しましたが サービス開始当初はWEB/DBの二台構成でお金も無いのでちゃんとしたFWを入れられず iptablesをファイアーウォールとして利用していました。 今回はそのときのiptables設定スクリプトをご紹介したいと思います。 (公開しても問題ないように一部修正してます) iptablesとは? iptables(アイピーテーブルズ)はLinux上で IPマスカレードおよびパケットフィルタリングを実現するソフトウェアです IPv6 用は ip6tables。 iptablesで何ができるの? 特定のアクセスフィルタリング(ブロック)したりNAT変換できたりします。 今回はフィルタリングを利用して簡易ファイアーウォールとして 利用する方法
CSS Masking Module Level 1 W3C Candidate Recommendation Draft, 5 August 2021 This version: https://www.w3.org/TR/2021/CRD-css-masking-1-20210805/ Latest published version: https://www.w3.org/TR/css-masking-1/ Editor's Draft: https://drafts.fxtf.org/css-masking-1/ Previous Versions: https://www.w3.org/TR/2014/CR-css-masking-1-20140826/ Implementation Report: https://test.csswg.org/harness/results/c
CSS Values and Units Module Level 3 W3C Candidate Recommendation Draft, 22 March 2024 More details about this document This version: https://www.w3.org/TR/2024/CRD-css-values-3-20240322/ Latest published version: https://www.w3.org/TR/css-values-3/ Editor's Draft: https://drafts.csswg.org/css-values-3/ History: https://www.w3.org/standards/history/css-values-3/ Implementation Report: https://draft
CSS チュートリアル CSS の基本 CSS の第一歩 CSS の第一歩の概要 CSS とは何か CSS 入門 CSS の全体像 CSS の働き 評価課題: 経歴ページのスタイル設定 CSS の構成要素 CSS の構成要素の概要 CSS セレクター Type, class, and ID selectors Attribute selectors Pseudo-classes and pseudo-elements Combinators カスケードと継承 Cascade layers ボックスモデル 背景と境界 書字方向の操作 内容のはみ出し CSS の値と単位 CSS における大きさの指定 画像、メディア、フォームの要素 表のスタイル付け CSS のデバッグ CSS の整理 評価課題: CSS の基本的な理解度 評価課題: 素敵なレターヘッドの便箋の作成 評価課題: かっこいいボック
box-decoration-breakプロパティは、ボックスが改行する際の表示形式を指定する際に使用します。 ボックスが改ページやカラムの改行で分割されたり、インライン要素が改行で分割される場合に、 分割されたボックスの断片をひとつの連続したボックスの一部とするか(slice)、分割されたボックスの断片それぞれにボーダーやパディングや背景を適用するか(slice)を指定します。 box-decoration-breakプロパティを指定した場合の印刷結果や表示は、以下のようになるかもしれません。 左が値にsliceを指定した場合、右が値にcloneを指定した場合です。 インライン要素の改行される位置は、そのインライン要素を含むブロックではなく、インライン要素の進行方向で決まります。 例えば、direction:ltr(左から右)が指定されたブロック内に、direction:rtl(右から左
この数日間、私達はHTML5のバッテリーに対してiOS 7の最終リリースのテストしました。いつもはファンのようにiOSのリリースを喜んでいましたが、今回は今までとは違いiOSソフトウェアの実行に失望しています。SVGとJavaScriptでの印象的なパフォーマンスの改善がいくつかありましたが、ベータ版では壊れた機能とバグが数多くありました。。Android 3のブラウザほどは悪くないですが(今までの壊れたウェブリリースの中の王者)私達が思うことは、HTML5の開発で標準化された組織は、この問題を解消したiOSのアップデートが出るまでアップグレードしないほうが良いかもしれません。 iOS 7のバグと機能 Max Firtmanは既に新しい機能や バグ、不思議なことについて素晴らしい紹介をしました。もし彼のブログ記事を読んでなかったら、今すぐに読む事をおすすめします。ここでは同じ発見を全て繰り
公開日 : 2013年10月2日 (2014年3月5日 更新) カテゴリー : アクセシビリティ 2013年9月、iOS の新しいバージョン「iOS 7」が iPhone や iPad 向けに公開されました。デザインが大きく変わり、驚かれた方も多いと思いますが、この記事では iOS 7 標準ブラウザの「Safari」について、これまでのバージョンからどう変わったかを簡単にレビューしてみたいと思います。 アドレスバーと検索窓の一体化 (スマート検索フィールド) iOS 7 Safari では、アドレスバーと検索窓が一体化しました (スマート検索フィールド)。Google Chrome や Mac (OS X) 版 Safari では既におなじみのユーザーインターフェース (UI) ですが、これによってユーザーは「自分が入力しようとしているのはドメイン名 (URL) なのか?検索キーワードなの
このウェブサイトは販売用です! samulife.com は、あなたがお探しの情報の全ての最新かつ最適なソースです。一般トピックからここから検索できる内容は、samulife.comが全てとなります。あなたがお探しの内容が見つかることを願っています!
キーコードはイベントオブジェクトのkeyCodeプロパティで取得することができます。このプロパティはInternet ExplorerでもFirefoxなど他のブラウザでも同じですが、返されるキーコードは異なる場合があります。また、キーボードの種類や設定によっても変わることがあります。 発生したイベントがkeyup, keydownなのかkeypressなのかによっても返されるキーコードの値が異なるので注意が必要です。 サンプルコード [実行] <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> <title>JavaScript Sample</titl
iOS6のSafariにWeb Audio APIが実装されたので、電話機のトーン信号を生成し、一般電話に聞かせて発信できるようなものを作ってみました。 表題のHTML5は広義のHTML5。 電話機から電話機を使って電話できるようになって楽しいです。 iPod touchやWi-Fi版iPadからも電話をかけられるようになって便利です。 Tone Dialer開き、電話番号を入力して下さい。 一般電話の受話器のマイクに、iPhone等のスピーカーを近づけます。 その状態で、「Dial」か電話番号の表示欄をタップして下さい。 Safariが生成したトーン信号を一般電話が認識し電話が発信されます。 ソースはGitHubにもUpしました。
画面にタッチしたり、タッチしている位置を移動すると、ボタンの種類別にもっている振動パターンでふるえる。 入力の決定は、画面から指をはなしたタイミングになっている。 入力を無効にしたい場合は、「Cancel」の位置で指をはなすと良い。 一番上の入力した番号が表示されているところで指をはなすと、入力済みの番号の確認が可能。 あとは、説明しなくても使えるかと。 画面の回転は無考慮。 ソースはGitHubにも上げた。
Vibration API (Second Edition) W3C Recommendation 18 October 2016 This version: https://www.w3.org/TR/2016/REC-vibration-20161018/ Latest published version: https://www.w3.org/TR/vibration/ Latest editor's draft: https://w3c.github.io/vibration/ Test suite: https://w3c-test.org/vibration/ Implementation report: https://w3c.github.io/test-results/vibration/20141118.html Previous versions: https://w
(いままで、ここでコメントしたことがないときは、コメントを表示する前にこのブログのオーナーの承認が必要になることがあります。承認されるまではコメントは表示されません。そのときはしばらく待ってください。)
Web Audio APIで処理した信号をWebRTCで扱える形式に出力する機能が、最新のChromeに実装されていたので試してみました。 使用したブラウザはGoogle Chrome Canaryです。 stableのChromeでもchrome:flagsで「getUserMedia() と Web Audio API の使用によるライブ音声入力を有効にします。」を有効にすれば試せますが、Canaryよりも不安定なようなのでCanaryで試す事をお勧めします。 まだ、Working DraftにもなっていないEditor's Draftが前提です。 CanaryはEditor's Draftの仕様を既に取り込んでいるようです。
WebSocketに関する、よくある質問や知っておいたほうがよさそうなことをまとめてみました。 技術的なことについては深くはふれていません。 あやまりがあれば指摘してください。 Q. 仕様が2つあるみたいだけど... A. WebSocketは、主にブラウザ上で使うことを考慮された通信の規格で、通信の「プロトコル」とJavaScriptから使うための「API」に仕様がわかれています。前者は「WebSocket Protocol」として「IETF」が、後者は「WebSocket API」として「W3C」がかかわっています。 Q. WebSocketってまだ仕様が固まってないんじゃないの? A. WebSocket ProtocolはIETFのRFCの「標準化提案」に、WebSocket APIはW3Cの「勧告候補」になりました。IETFにもW3Cにも承認プロセスがあり、それぞれ最後には「標準
WordPressの無料テーマ「Virtue」をご紹介します。 ビジネスサイト、個人サイト、ポートフォリオ、ギャラリーサイト、ブログ、オンラインショップ…などなど、このテーマを活用できるシチュエーションが幅広いのが特徴です。無料とは思えない機能の豊富さと美しいシンプルなデザインです。 【おもな機能】 ・レスポンシブ ・eコマース機能(Woocommerce) ・Retina対応 ・スライダー機能 ・カスタムポストタイプ ・カスタムウィジェット ・コントロールパネル ・150+ アイコン ネットショップに必要な機能も揃っているようです。 オンラインショップにはWordPress用のプラグインWoocommerceが利用されているとのこと。 ♦︎ WooCommerce公式サイト WooCommerce – a free eCommerce toolkit for WordPress WooC
Pop Circle クリックすると円状にメニューが飛び出すアニメーションを実現できるのが、このjQueryプラグイン「Pop Circle」です。 中央の円(トリガー)をクリックすると、それを囲む様にメニューが飛び出します。メニューの飛び出す方向は、円状の、半円、1/4円に変更することが出来ます。 まずはサンプルをご覧下さい。 → メニューが飛び出すjQueryプラグイン「Pop Circle」サンプル アニメーションするスピードや飛び出すときの効果などもカスタマイズできます。 メニューに使うのもよし、イメージギャラリーにするのもよし、アイデア次第ではサイトにユニークな演出を与えることができそうです。 設置方法は続きをご覧下さい。 【使用方法】 まずはこちらのサイトからjQueryプラグインをダウンロードします。 http://popcircle.vinmein.com/ <head>部
What is WooCommerce? WooCommerce is the open-source ecommerce platform for WordPress that powers success for more than four million online stores. WooCommerce is built and supported by Woo, along with contributions from a global community of developers. Start selling with WooCommerce WooCommerce is the ecommerce plugin for WordPress, the platform powering more than 43% of the internet. To build a
スマホやタブレットでメニューを表示させたいときに活用できるレスポンシブタイプのメニュー「Animated Border Menus 」を紹介します。 メニューアイコンをクリックすると、にゅるっと動いて各メニューが現れます。スマホファーストのお洒落なサイトに良いのではないでしょうか。もちろん、パソコンでもいい感じです。 サンプルをご覧下さい。> にゅるっと出てくるスマホで便利なお洒落なメニュー「Animated Border Menus 」サンプル パソコンの古いブラウザでは動きません。スマホやタブレットでは大丈夫でしょう。 【設置方法】 まずは、こちらのAnimated Border Menusからソースを一式ダウンロードします。 <head>部分にCSSを指定します。 <link rel="stylesheet" type="text/css" href="css/normalize.c
Home So you want a single page website, uh? Well, if you follow this tutorial you will be able to create a very nifty one-pager. Check out the rest of the sections on this page so you can see for yourself what am I talking about. This page consists of different panels that will slide or appear when clicking on the respective link. With the general sibling selector we can change the color of the "s
Case: Food Bank HELPING HANDS 日本で行われるドイツビールの祭典「オクトーバーフェス」など、野外フェスティバルなどが行われる際に、食器類に対して最初に費用を払い、食器を返却するときにお金が戻って来る「デポジット制」というシステムがあります。 今回はそんなデポジット制をうまく活用して、慈善団体のフードバンクが貧しい人たちを助けるために実施したドネーションプログラムをご紹介します。 そのキャンペーンの名前は、「HELPING HANDS」。 フードバンクは、野外フェスティバルで貸し出すフォークの尖った部分のひとつを短く加工し、まるで“何かを欲しがる手”に見えるように細工を施しました。 そしてそのフォーク一つ一つに「食べ物をちょうだい」という言葉とともに寄付を呼びかけるメッセージを添付。“フォークを返却するときに払い戻されるデポジット費用に寄付金を加えて返却できる”、
Alfredは、「optionキー + spaceキー」を同時押しすることで起動しアプリ名を入力することでアプリを立ち上げることが出来るランチャーアプリです。 例えば、Photoshopを起動しようと思ったら、「optionキー + spaceキー」を同時押ししalfredを起動してPhotoshopと入力してEnterキーを押せばPhotoshopを起動できます。(ちなみに別にPhotoshopと全て入力しなくても途中でサジェストしてくれます。)↓↓ 一時期、これは便利だ!と思ってちょいちょい使ってみてはいたのですが、ショートカットキーでSpotlightを検索するのと手間はあんまり変わらないし、結局Dockからアイコンをクリックした方が速いということで全然使っておりませんでした。 しかし、Alfredは計算もすることも可能だったということを知ってから目の色が変わりました! こんな単純な
@narumiさんのこの記事に触発されて、ブログを久々に書いてみます。 『ブログを気楽に続ける一番カンタンな方法は「毎日書くこと」だったりする』 クラウドワークスはこの10月で創業3期目を迎えているのですが、 最近、情報共有のあり方、具体的には朝礼や会議の形が変わってきたのでそのことを書いてみます。 ■創業から2期目までの情報共有:会議はほぼ無いのが理想的、目標を定めて全速力で走る 社員数の目安:3名~15名まで クラウドワークスは創業以来2年間朝礼はありませんでした。 それどころかミーティング(会議)自体がほとんどありませんでした。 もちろん会社として必要なものは行っていますが、 事業運営上の定例会議は、半年前から開始して1週間に1度程度です。 それは私のこれまでの経験から「会議は得てして無駄多い。」と考えているからです。 原則として会議は出席者が、 1.事前に会議に関する情報共有を終え
Case: Dollar Drink Days Special Delivery カナダのトロントでマクドナルドが実施したゲリラサンプリングをご紹介。 今夏カナダでは異例の34度という気温を記録。 この熱波の中でカナダの人々をリフレッシュすべくマクドナルドが立ち上がりました。 “こんな暑い日には誰もお店まで飲み物を買いに行きたくはないだろう”と考えた同社は、直接お客さんのもとにキンキンに冷えたドリンクを「持って行く」ことにしました。 その方法はというと、マクドナルド使用に改造したラジコンの上にドリンクを載せて、街中にいる人の元に届けていきました。 この施策により、猛暑に苦しむ多くのカナダ人を笑顔にさせたといいます。 暑い日に突然、こんな思わぬ差し入れが届いたら誰だって笑顔になってしまいますね。マクドナルドらしいイタズラごころのきいたサンプリングでした。 世界各国でマクドナルドが手掛けたユニ
Case Study {01} 華やかでクリエイティブなUIが印象的な 「MVA - SPACE SHOWER MUSIC VIDEO AWARDS」オフィシャルサイト url. mva.jp/ //インフィニティスクロール //メインのクラスのupdate部分を抜粋 //wheelのイベント処理でthis.offtopの値を足し引きされると、 //updateでスクロールの処理 index_main.prototype.update = function() { var h, items, y, yy; //セルを表示できる領域の高さ h = Util.window.size().height - $("#header").height() - $("#footer").height(); //セルを格納している要素の縦軸の位置 y = this.cellarea.position().
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く