Struts2が危険である理由
はじめに 2017年3月、Struts2にまたしても新たな脆弱性(S2-045、S2-046)が見つかり、複数のウェブサイトにおいて情報漏洩等の被害が発生しました。筆者は2014年4月(およそ3年前)に「例えば、Strutsを避ける」という記事を書きましたが、今読み返してみると「やや調査不足の状態で書いてしまったな」と感じる点もあります。今回、良いタイミングなのでもう一度Struts2のセキュリティについてざっとまとめてみたいと思います。 なぜJavaなのにリモートからの任意のコード実行(いわゆるRCE)が可能なのか Struts2はJavaアプリケーションであり、Java製のアプリケーションサーバ上で動作します。Javaはいわゆるコンパイル型の言語であるため、通常はランタイムにおいて任意のコードを実行することはできず、RCEは難しいはずです。 JavaのウェブアプリケーションでRCEが成
ベジェ曲線を手で描いてみる - にせねこメモ
ベジェ曲線は、ベクタ形式の画像で曲線を表現するのに使われています。フォントのアウトラインもベジェ曲線の集まりです。ベジェ曲線で表現されるのは一つの曲線の区間だけです。大抵は複数のベジェ曲線が集まって一つの図形を表現します。 ベジェ曲線には制御点の個数によって2次ベジェ、3次ベジェなどが存在します。グラフィックソフトで使われるのは2次, 3次がほとんどです。 ドローソフト等を扱っていると慣れ親しむことになるベジェ曲線ですが、その線がどのように計算されるかについては感覚的にしかとらえられていない場合がほとんどなのではないでしょうか。ここでは、2次、3次のベジェ曲線を手で描いてみようと思います。自分で描いてみることで、その動作に理解を深めることができるかもしれません。ベジェ曲線上の点を求める方法は、ド・カステリョ(De Casteljau)のアルゴリズムを元にしています。 2次ベジェ まずは2次
【Swift】Core Graphicsで描いた図形の色をアニメーションで変更したい場合
やりたい事 ・円をCGContextFillEllipseInRectで描きたい ・描いた円の色を赤から青にだんだんとアニメーションさせたい これを実装する方法です。 こちらはダメな例。こういう風にやっても、色のアニメーションはしません。 青い円がいきなり表示されて、はい、おしまい。 import UIKit class ViewController: UIViewController { override func viewDidLoad() { super.viewDidLoad() var rect = CGRectMake(10, 10, 200, 200) var testView = TestView(frame: rect) self.view.addSubview(testView) UIView.animateWithDuration(1.0, delay: 0.0, o
CALayerの好きなプロパティをアニメーションさせる
iPhone 上の描画システムとして、弊社ではこれまで UIKit、OpenGL を使ってきました。 UIKit を使ったのは最初のアプリだけで、パフォーマンス上の理由からそれ以降のアプリはすべて OpenGL で描画しています。 しかし先週から開始した次のアプリの開発では、Quartz と Core Animation を使ってみています。簡単な時計アプリになる予定で、これらのフレームワークでどこまでできるかの試作段階といったところです。その中で 1 つ、詰まった点があったので紹介します。 それはというと、時計の針を描画するところまではよかったのですが、その角度を変えながらアニメーションさせるところで行き詰まったのです。CALayer の「アニメーション可能なプロパティ」 animatable properties (不透明度やサイズなどが含まれます) ならば、値を変えるだけで自動的にア
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
