タグ

2013年11月30日のブックマーク (5件)

  • XSSとSQLインジェクションの両方が可能なRFC5322適合のメールアドレス

    メールアドレスの「ルール」に関する話題が盛り上がっていますね。 「メールアドレスのルール」系まとめがそろって間違ってるのでご注意を 「メールアドレスのルール」なんて使ってはいけない3つの理由 これらのエントリに異論があるわけでありません。メールアドレスに関するルールというとRFC5322などがあるものの、現実の運用では簡易的な仕様を用いている場合が大半である…という事情は、私も以前ブログに書きました。、 稿では、「空前のメールアドレスのルールブーム(?)」に便乗する形で、RFC5322に準拠したメールアドレスで、XSSやSQLインジェクションの攻撃ができることを紹介します。と言っても、SQLインジェクションについては、過去に書きましたので、稿では、RFC5322バリッドなメールアドレスでSQLインジェクションとXSSの両方ができるメールアドレスを紹介します。 まず、攻撃対象として、以下

    XSSとSQLインジェクションの両方が可能なRFC5322適合のメールアドレス

  • さくらVPSにChefをインストール - 初めてのシステムと日記

    Chefとは ■Chef | Opscode http://www.opscode.com/chef/ Rubyで作られたサーバ構成管理ツールです。 サーバへのインストール、設定変更、ユーザ作成等、 設定や更新を自動化しサーバの状態を管理する事が出来ます。 Rubyをインストールする ChefはRubyで作られているので当然Rubyが必要になります。 さくらVPSはデフォルトでRubyが入っていないためインストールします。 ChefはRuby2.x系に対応していないため、ここではRuby1.9系最新をインストールします。 ※調べる限りRuby2.x系に対応させるようにする事は可能なようです。 http://at-aka.blogspot.jp/2013/04/chef-solo-ruby-2.0.html // 必要なパッケージインストール $ yum install -y gcc-c++

    さくらVPSにChefをインストール - 初めてのシステムと日記
    yanbow
    yanbow 2013/11/30
    リンク

  • Vagrantとchef-soloでCentOS6.4にPHP5.4を入れる - think it over

    調べても「どんぴしゃ!」な情報がなかったのでまとめておきます。 1.前提情報 OS Windows 7 Vagrant Vagrant version 1.0.7 利用するbox CentOS 6.4 x86_64 Minimal (VirtualBox Guest Additions 4.2.8, Chef 11.4.0, Puppet 3.1.0) 2.下ごしらえ boxをadd、initして、upしておきます。 事件が起きた際にロールバックできるよう、sandboxモードをonにしておくと良いでしょう。 【参考】 Vagrantを触ってみた - think it over Vagrantでsandboxを利用する - think it over また、クックブックを格納するためのディレクトリ「cookbooks」を「Vagrantfile」のある階層に作成しておきます。 3.iusリ

    Vagrantとchef-soloでCentOS6.4にPHP5.4を入れる - think it over

  • さくらVPSの初期設定をChef Soloでやってみた〜サードパーティcookbookの使い方〜 | tsuchikazu blog

    Chef Soloの正しい始め方 | tsuchikazu blogがどういうわけかgoogleさんに好かれているので、続編を書きました。入門Chef Soloと正しい始め方を読んで、じゃあ実際に色々やってみようかな。とはいえ、チュートリアル的なことでなく、もうちょっと実践的なことをして理解を深めたい。このような人を対象に、さくらVPSの初期設定を題材に、Chef Soloを説明していきます。 この記事でやることは以下のとおりです 一般ユーザの作成 鍵認証の設定 sudo有効化 sshの設定 iptablesの設定 さくらVPSでよく行われる初期設定で、これを実施すればrootが乗っ取られてヤバイことになった。とかそういう事態は防げるはずです。AWSのEC2ですと、デフォルトで設定される内容になっていますので、さくらVPSをEC2レベルまでセキュリティ向上させるのを目標にします。 前提 自

    さくらVPSの初期設定をChef Soloでやってみた〜サードパーティcookbookの使い方〜 | tsuchikazu blog

  • chef でゼロからサーバ構築をやってみる - ロックとチュウーハイとこりんがるな日々

    サーバ構築は開発マシンであるmacから「knife-solo」でサーバ構築を行います ※knife-soloの設定は以下の記事をに書いています knife-soloを設定して開発マシン(mac)からchef-soloを実行する 設定を行うサーバは「sakura vps 1G」です、osはデフォルトの「centos6.3 x86_64」です サーバは単純なLAMP環境です 以下構築のログになります、なお今回はできるだけopscode communityに公開されているcookbookを使っていこうかと思います opscode community またサーバにログインするのは確認のみで設定をするのはすべてchefで行う予定です 構築ログ chef を実行するユーザを作成 この作業のみサーバで実行する $ ssh [ipaddress] -l root # useradd chef # pass

    chef でゼロからサーバ構築をやってみる - ロックとチュウーハイとこりんがるな日々

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.