@IT:Webアプリケーションに潜むセキュリティホール(14)
※ご注意 他社および他組織のWebサイトなどへのポートスキャンおよびデータの取得などの行為で得た情報を侵入などに悪用するか、または同じ目的を持つ第三者に提供した時点で違法となります。ご注意ください。 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。 また、本稿を利用した行為による問題に関しましては、筆者および株式会社アットマーク・アイティは一切責任を負いかねます。ご了承ください。 今回は本連載の最終回ということで、まとめとしてこれまでに説明してきたWebアプリケーションの脆弱性1つずつ簡単に説明していくことにする。一部、サンプルコードを示している個所もあるので開発を行っている読者は参考にしてほしい。 クロスサイトスクリプティング 攻撃者が作成したスクリプトを脆弱なWebサイトを介して、ほかのユーザーのブラウザ上で実行させる攻撃のことである。これにより正規ユーザ
AWStats Ver.6.6完全日本語版のページ
知っている方は知っていると思いますが、AWStatsは元々日本語には対応していませんでした。しかし、美しいユーザーインターフェースなど、"日本語化されていないから"という理由で切り捨ててしまうには少々もったいない気がしたので、Ver.2.23の時に日本語に対応させたのが始まりです。 AWStatsはVer.4.0から正式に日本語に対応したことに"なって"います。しかし、対応といっても実情は非常にお粗末な状態で単語レベルで置き換えただけであるというのが実情でした。また、バージョンの更新にあわせてメッセージファイルがメンテナンスされている様子もなく、中途半端な対応であるといわざるを得ない状態です。 "完全日本語版"と謳っているココロはそこら辺にあります。実際に加えた修正を以下に示します。赤字になっている部分は、個人的なお勧めポイントです。 ・単語の置き換えレベルだったユーザーインターフェースを
MagicPoint presentation foils
[index] [text page] [<<start] [<prev] [next>] [last>>] Page 1: 計算機システム特別講義IA Generated by MagicPoint
DDoSを受けても動くWebサイトとは - pekeqのブログ
参考:WILLCOMストアが遅いのはなぜ? 今回のWILLCOMストア祭りで、昨日書いた「停止→戻る→進む→Submit」というやり方が「DDoSと同じなんじゃない?」という話があった。DDoSに近いリクエストが来た場合どうしたらいいんだろう。アプリや設定側ではどうやって備えればいいんだろう? 自宅のサーバと、玄箱にtomcatを入れて試してみるかな… (以下は思いつきなので、これをやればOKというわけじゃないです。念のため) DDoS F5攻撃 SYN Flood 今回はSYNだけのパケットが連発するわけじゃないからなぁ… doPost/doGet doPost実行中にコネクションが切られたのをどう処理するか DoSで一番滞留しそうなのがここではないだろうか。Servletで処理していて、レスポンスを返そうとしたらもう切れてる、というパターン 普通は、処理が終わってServletOutp
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IBM Developer
日本IBM
http://homepage2.nifty.com/hobbit/html/awstats.html
MagicPoint presentation foils
