タグ

ブックマーク / sfujiwara.hatenablog.com (5)

  • $c->uri_for の汚染 - 酒日記 はてな支店

    Bugtraq: WordPress XSS vulnerability in RSS Feed Generator を見て。 Catalyst でも $c->uri_for() で生成される文字列は、安全な文字列であると (なんとなく) 思い込んでいたらそうではないのだな。 <a href="[% c.uri_for('/') %]">みたいにエスケープしないで書くと、host 部分は $ENV{HTTP_HOST} (リクエストヘッダの Host:) から生成されることが多いので XSS が起きる。 これだと汚染された Host: を送ったクライアントにしか効かないような気がするんだけど、出力を Cache していると他のクライアントにも影響を及ぼせると。 まあ、出力はちゃんとエスケープしろ、という話だから目新しくはない。 $ GET -H 'Host:"><body onload=a

    $c->uri_for の汚染 - 酒日記 はてな支店

  • qpsmtpd に不正中継テストを掛けてみた - 酒日記 はてな支店

    qpsmtpd-0.40 をデフォルトインストールした状態で Mail relay testing Third Party Relay Check RBL.JP第三者中継チェック RBL.JP を掛けてみたところ、rbl.jp のテストで 4つ失敗。 リレーが許可されてしまったアドレスの形式は以下。 rlytest%h.rbl.jp@example.jp rlytest@h.rbl.jp@example.jp "rlytest@h.rbl.jp"@example.jp h.rbl.jp!rlytest@example.jp%, !, @ 2つの形式でリレーされてしまう。 対処できないはずはないだろうと思って plugins ディレクトリの中を覗いたら、check_badrcptto_patterns を発見。RCPT TO を正規表現でマッチさせて判定するプラグイン。 /etc/qpsmt

    qpsmtpd に不正中継テストを掛けてみた - 酒日記 はてな支店

  • rsync 3.0 - 酒日記 はてな支店

    rsync 3.0 がリリースされたそうです。 差分更新の時に、転送元と転送先を同時に走査し、すぐに差分の転送を始める。 rsync 3.0: uyota 匠の一手 という、素晴らしい機能強化が。 今までは rsync は一旦全ての転送元ファイルをチェックしていたので、巨大なディレクトリを rsync しようとするとかなり長時間待たされる。だけならまだしもメモリもがんがん喰う、という問題があった。会社のファイルサーバを丸ごと転送しようとしたら、rsync が out of memory で死んだことも……(仕方ないのでサブディレクトリ単位で実行したり) 実際に 3.0.0 をインストールして試してみたところ、ファイルが大量にあるディレクトリでもすぐに転送が始まって、メモリ使用量も全然増加せず。これは素晴らしい。 が、いきなり運用中のサーバで使うのは怖い (ただの印象) 気がするので、いく

    rsync 3.0 - 酒日記 はてな支店
    unity
    unity 2008/03/13
    リンク

  • 昭和の写真ジェネレータの作り方 - 酒日記 はてな支店

    予想外に人気を博してしまった 昭和の写真ジェネレータ(仮) ですが、画像加工の方法を公開しておきます。 [追記] 以下のコードは説明用です。なお、実際に動いているコード(に限りなく近いもの) を CodeRepos に up しました。svnはこちらから 用意するもの。 Perl Imagerモジュール 元ネタの画像 モジュールを load して、画像を Imager オブジェクトに読み込みます。 use Imager; use Imager::Fill; use List::Util qw/ min max /; my $img = Imager->new; $img->read( file => "source.jpg" ); コントラストを落とします。 $img->filter( type => "contrast", intensity => 0.7 ); 少々ぼかします。(小さい

    昭和の写真ジェネレータの作り方 - 酒日記 はてな支店
    unity
    unity 2007/09/26
    リンク

  • PoCo::HTTP による Comet チャットサーバのスケーラビリティ - 酒日記 はてな支店

    せっかくのイベントドリブンフレームワークな POE ですから Comet でチャットをやってみようかと。 http://d.hatena.ne.jp/dayflower/20061116/1163663677 こちらの POE::Component::HTTP による Comet チャットサーバですが、どのぐらいの接続まで耐えられるのか? 実験。 クライアントとして、HTTP::Async を使って同時接続を張りまくるスクリプトを用意。 #!/usr/bin/perl use HTTP::Async; use HTTP::Request; use Time::HiRes qw/time/; use strict; my $slots = shift || 20; my $async = HTTP::Async->new( slots => $slots ); my $req = HTTP:

    PoCo::HTTP による Comet チャットサーバのスケーラビリティ - 酒日記 はてな支店
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.