JVNDB-2016-000121 - Apache Commons FileUpload におけるサービス運用妨害 (DoS) の脆弱性Apache Commons FileUploadにDoS攻撃の脆弱性なのだが、攻撃方法の詳細は説明されていない。調べたところ、推測なのだが、2年前のDoS攻撃の脆弱性(CVE-2014-0050)と…
プリンシプル オブ プログラミング3年目までに身につけたい一生役立つ101の原理原則作者: 上田勲出版社/メーカー: 秀和システム発売日: 2016/03/23メディア: 単行本この商品を含むブログ (8件) を見る良いプログラミングに必要な原則、手法をまとめた本。著…
シェルスクリプト(bash)はコマンドが失敗しても次のコマンドを実行してしまうので怖い→set -eしておけという話はよくあるが、実際どこまで有効なのか。 基本 コマンドの戻り値が0になった時にシェルを終了する #!/bin/bash set -e echo "before false" false…
あずきの地!1 (NextcomicsF)作者: ナガトカヨ出版社/メーカー: 株式会社宙(おおぞら)出版発売日: 2016/07/15メディア: Kindle版この商品を含むブログを見るあずきの地!2 (NextcomicsF)作者: ナガトカヨ出版社/メーカー: 株式会社宙(おおぞら)出版発売…
ケン・トンプソンのトロイの木馬は、ケン・トンプソンがチューリング賞を受賞したときのスピーチ「Reflections on Trusting Trust」で発表したCコンパイラのハックの話で、以下の様なものである。1. loginコマンドに特定のユーザであればログインを許可する…
(あすかコミックスCL-DX)" title="踊るエクスタシー【Amazon.co.jp限定描き下ろし特典付】 (あすかコミックスCL-DX)">踊るエクスタシー【Amazon.co.jp限定描き下ろし特典付】 (あすかコミックスCL-DX)作者: 夏下冬出版社/メーカー: KADOKAWA / 角川書店発売…
piyokangoさんが詳しいが自分も少し調べたので。d.hatena.ne.jp ImageTragick どんな脆弱性? 外部からの入力により、意図せずに、ファイルを読みこんだり、ファイルを移動したり、削除したり、特定のURLにアクセスしたり、任意のコードを実行可能な脆弱性。…
あせびと空世界の冒険者(5)【特典ペーパー付き】 (RYU COMICS)作者: 梅木泰祐出版社/メーカー: 徳間書店(リュウ・コミックス)発売日: 2016/05/13メディア: Kindle版この商品を含むブログを見るレズと七人の彼女たち(1)作者: 中村キヨ,中村珍出版社/メー…
JVNVU#91375252: Apache Struts2 に任意のコード実行の脆弱性ぐぐるとみつかるPOCで1番簡単そうなのを解説してみる http://www.example.com/sample.action?method:%23_memberAccess%3D@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS%2C%23test%3D%23context.get%…
プログラムにコメント書かない文化もあるよって話 - NZ MoyaSystem一部同意できる部分もあるのだけども、やっぱりある程度コメントは書いたほうが良いと思う。書きすぎはよくないが。自分が書いたほうが良いと思うのは以下の部分かな 公開している関数/定数 …
サーバ業者が" rm -rf / "で全サーバを誤消去、復旧法をQ&Aサイトに尋ねる。実は書籍執筆のための「引っ掛け問題」 - Engadget Japanese 種明かしをすると、現在の UNIX(Linux)システムでは管理者権限で "rm -rf / " を実行しても警告メッセージが表示され、…
suとかsudoとかrootになる方法はいくつかあるけど、/usr/local/binにパスが通っていないことがあった。 で、なんでかなと。centos7の環境で確認すると以下のようになる。 $ echo $PATH /usr/local/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/home/vagrant/.lo…
$ psql test test=> create table t(b bytea); CREATE TABLE test=> insert into t(b) values('foo'); INSERT 0 1 test=> select * from t; b ---------- \x666f6f (1 行)'foo'を挿入すると'\x666f6f'と16進表示される。PostgreSQL 9.0の仕様変更っぽい。 by…
closeした時にエラーが返るのか open(my $f, 'ls hoge |'); close $f or die $! ? "error on closing pipe" : "exit status = $?"; $ perl sample.pl ls: hoge: No such file or directory exit status = 256 at sample.pl line 2.closeが失敗するのはパイプ…
CentOS7でちょっと便利になっていたのでどうなっているのかなと。デフォルトの状態で以下のようになっている screen screenのタイトル 端末のタイトル × ユーザ@ホスト名:作業ディレクトリ ○ ユーザ@ホスト名:作業ディレクトリ [screen ウィンドウ番号: ユー…
アメリカ人のNullさん、名前のせいでウェブサイトに登録できない事案が発生 : ギズモード・ジャパン今時そんな実装なのはどうなんだろうと思ったが、原文にはいろいろおもしろい例が載っていた。 Some individuals only have a single name, not a forename …
BLEACH モノクロ版 72 (ジャンプコミックスDIGITAL)作者: 久保帯人出版社/メーカー: 集英社発売日: 2016/05/02メディア: Kindle版この商品を含むブログを見るi・ショウジョ+ カラー版 7 (ジャンプコミックスDIGITAL)作者: 高山としのり出版社/メーカー: 集…
ロンドン地下鉄で実験した「エスカレーター輸送効率」のシミュレーションに「日本でも徹底周知すべき」「このモデルは日本では適合しない」などの意見殺到! - Togetterまとめ日本だともっと詰まっているから歩いた方が効率が良いんじゃないとツッコミがある…
nokogiriにいつからかlibxml2やlibxsltをバンドルするようになった。これらをコンパイルするためにmini_portile2を利用しているのだが、内部的に開発用ツールを呼んでいるので、開発用のツールが入っていないとインストールに失敗する。 Cのライブラリをコン…
例えばCentOSだと/etc/redhat-release→/etc/centos-releaseを見ればわかるのだが、世の中的にはどうしているのかなと思ってAnsibleのコードとか読んでみたけど、やっぱり/etc/redhat-release見ているだけだった。ansibleはplatform.dist()[1]を取得していて…
$ sudo /etc/init.d/hello start Starting hello (via systemctl): [ OK ]従来のinit.dの起動スクリプト直接実行しても、こんな感じでsystemctl経由で起動される。init.dの起動スクリプトは/etc/init.d/functionsで処理されている。/etc/init.d/functionsは…
7thGARDEN 5 (ジャンプコミックスDIGITAL)作者: 泉光出版社/メーカー: 集英社発売日: 2016/04/04メディア: Kindle版この商品を含むブログを見るONE PIECE モノクロ版 81 (ジャンプコミックスDIGITAL)作者: 尾田栄一郎出版社/メーカー: 集英社発売日: 2016/05…
(あすかコミックスCL-DX)" title="ぐれちゃわないでね (あすかコミックスCL-DX)">ぐれちゃわないでね (あすかコミックスCL-DX)作者: 南京ぐれ子出版社/メーカー: KADOKAWA / 角川書店発売日: 2016/03/01メディア: Kindle版この商品を含むブログを見るぷにん…
#include <stdio.h> #include <netdb.h> #include <sys/socket.h> #include <netinet/in.h> #include <arpa/inet.h> int main(int argc, char **argv) { struct hostent *host = gethostbyname(argv[1]); printf("h_name = %s\n", host->h_name); printf("ip = "); for (char **addrp = host->h_addr_list; *addrp != NUL</arpa/inet.h></netinet/in.h></sys/socket.h></netdb.h></stdio.h>…
BUNGO―ブンゴ― 4 (ヤングジャンプコミックスDIGITAL)作者: 二宮裕次出版社/メーカー: 集英社発売日: 2016/03/18メディア: Kindle版この商品を含むブログを見るIPPO 4 (ヤングジャンプコミックスDIGITAL)作者: えすとえむ出版社/メーカー: 集英社発売日: 2016…
迷惑をかけないExcel作者: 実践ワークシート協会,田中亨出版社/メーカー: 翔泳社発売日: 2015/06/15メディア: Kindle版この商品を含むブログを見る1/3ぐらいはExcel哲学的なもの、1/3ぐらいはExcelの機能、1/3ぐらいはExcel診断ツールの説明という感じ。Exce…
# /etc/systemd/system.conf #LogLevel=infoデフォルトのログレベルがinfoだからうるさいっぽい。特にcron実行時に Jan 13 05:35:01 localhost.localdomain systemd[1]: Starting Session 694 of user vagrant. Jan 13 05:35:01 localhost.localdomain syste…
CentOS7でrsyslogも5系から7系にバージョンアップしていて結構変更されているっぽい imklogはカーネルのログを取得してくるモジュールである。rsyslog5系だと$klogConsoleLogLevelで取ってくるログレベルを指定できる。 # /etc/rsyslog.conf ... $klogConsol…
UDPしか対応していないか。TCPやUNIXドメインソケットには対応していないか。SyslogAppenderはSyslogWriterを利用していてその中身は以下のような感じ。log4j/SyslogWriter.java at v1_2_17 · apache/log4j · GitHub package org.apache.log4j.helpers; ... …
ログファイルの親ディレクトリがo+wかグループがroot以外でg+wである場合はロテートしてくれないらしいこんな感じの設定で /var/log/logtest/logtest.log { copytruncate size 1 rotate 5 }# ls -ld /var/log/logtest drwxrwxr-x 2 john john 24 Jan 8 22:19…
