銀の鬼11巻作者: 茶木ひろみ出版社/メーカー: 茶木 ひろみ発売日: 2014/06/01メディア: Kindle版この商品を含むブログを見るILLEGAL RARE 1 (ジャンプコミックスDIGITAL)作者: 椎橋寛出版社/メーカー: 集英社発売日: 2014/06/04メディア: Kindle版この商品を…
$ convert -resize 200x100 src.jpg dst.jpgという感じでサムネイルを作成したのだが、HTML上で見ると画像が90度回転することがあった。撮影方向の情報が残っていてプレビュー.appなどは撮影方向を考慮して表示してくれているっぽいけど、HTML上に表示すると…
IPアドレスを変更後、ドメインサフィックスにはexample.comを設定しているのにfoo.example.comにはアクセスできるが、fooではアクセスできないという問題が発生した。単にDNSキャッシュが残っていてfoo.example.comは新しい方を指していて、fooは古い方を指…
setCharacterEncoding void setCharacterEncoding(java.lang.String env) throws java.io.UnsupportedEncodingExceptionこのリクエストのメッセージボディで使われている文字エンコーディング名を上書きします。 このメソッドはリクエストのパラメータを読み…
回避策をいろいろ見かけるようになったのでちょっとまとめる サーブレットのFilterでフィルタ Protect your Struts1 applications - HP Enterprise Business Community FilterでStrutsにリクエストが来る前にclassを含むクエリパラメタをエラーにしてしまう…
同じPCで複数のgithubのアカウントを使う - 役に立ちそうで役に立たないブログ リンク先はgitプロトコルの場合なのだが、username@hostnameにするとうまくいくっぽい $ git clone https://username@github.com/username/proj ... $ git push Password for 'h…
今回のStruts1の脆弱性の問題は、どちらかというとcommons-beanutilsの問題な気がする。commons-beanutilsはアクセス可能なプロパティは全て設定できてしまうのだが、使う側からすると自分が想定しているプロパティにのみ設定してほしいという要望はあるだろ…
DynaActionFormはDynaBeanをimplementsしていて、commons-beanutilsのBeanUtilsBean#setPropertyのコードで別のルートに進む。struts-config.xmlに設定した属性しか設定できないので、セキュリティ的に正しい実装になっているみたい // Calculate the proper…
パッチというかorg.apache.struts.util.RequestUtils#populateを以下のように修正すれば良さげ。テストちゃんとやっていないので、自己責任で。 public static void populate(Object bean, String prefix, String suffix, HttpServletRequest request) throw…
ラック、Apache Struts 1利用サイトに注意喚起 - Struts 2と同様の脆弱性 | マイナビニュース Apache Struts 2の脆弱性が、サポート終了のApache Struts 1にも影響~国内でいまだ大量稼働するStruts 1利用企業に、直ちに緩和策を~ | セキュリティ情報 | 株…
あわいの庭師 (花とゆめコミックス)作者: 街田シカク出版社/メーカー: 白泉社発売日: 2014/05/02メディア: Kindle版この商品を含むブログを見るお兄ちゃんはオオカミ (花とゆめコミックス)作者: 河口けい出版社/メーカー: 白泉社発売日: 2014/05/02メディア:…
Heartbleed Bug UbuntuのOpenSSLのpatchを見ての推測をてきとうに書いてみる。TLS/DTLSプロトコルにHeartbeatという拡張プロトコルがあって、接続先が生きているかどうかをチェックするために使われたりする。こいつは基本的にechoプロトコルみたいにリクエ…
囲んでいる何かを編集するためのプラグイン tpope/vim-surround · GitHub インストールは NeoBundle 'tpope/vim-surround' 囲んでいるものを削除するときはDelete Surrounding target ds<target>囲んでいるものを置換するときはChange Surrounding target with repla</target>…
eth関係のみについてちょっとだけ読んだ $ service network startを実行すると、/etc/init.d/networkが実行される。で、こいつはeth0などの各インターフェースiに対して/etc/sysconfig/ifcfg-$iを読み込み条件分岐しながら、/etc/sysconfig/ifupを実行する。…
Java8のREPLが欲しかったので。JAVA_HOMEを指定すれば良いか。 $ JAVA_HOME=/Library/Java/JavaVirtualMachines/jdk1.8.0.jdk/Contents/Home groovysh Groovy Shell (1.8.5, JVM: 1.8.0)
PACT(1)作者: 久慈進之介出版社/メーカー: 講談社発売日: 2014/04/04メディア: Kindle版この商品を含むブログを見るセキセイインコ(1)作者: 和久井健出版社/メーカー: 講談社発売日: 2014/04/04メディア: Kindle版この商品を含むブログを見るミュ…
$ psql -A -c 'SQL' -F, -t dbname > output.csv -Aは位置揃えしない、-Fはフィールド区切り文字、-tは列名と行数表示を行わないことを意味する。
『暗殺教室』考殺の時間作者: ハッピーライフ研究会出版社/メーカー: 株式会社メディアソフト発売日: 2014/03/03メディア: Kindle版この商品を含むブログを見る家事ときどき介護1作者: pinky出版社/メーカー: ブルーアート発売日: 2014/03/03メディア: Kindl…
【画像あり】受験生に配られた東工大新聞の入試対策問題が面白いと話題に 問3が気になったのでRubyで解いてみた。 require 'mathn' def four_op(numbers, result) if numbers.size == 1 and numbers[0] == result return numbers[0].to_s end for i in 0..nu…
package.elはurl.elを利用しているので、以下の設定をするとproxy認証できる ;;; proxy for url.el (setq url-proxy-services '( ("http" . "proxy.example.com:8080") ("https" . "proxy.example.com:8080") ) ) (setq url-http-proxy-basic-auth-storage (…
Apple史上最悪のセキュリティバグか、iOSとOS XのSSL接続に危険すぎる脆弱性が発覚──原因はタイプミス? | アプリオ ImperialViolet - Apple's SSL/TLS bug OS XとiOSのSSL接続に脆弱性があったらしい。 This signature verification is checking the signat…
文字列検索コマンド「grep 2.17」リリース | SourceForge.JP Magazine 10倍速くなったとあるけど、 grep -i in a multibyte locale is now typically 10 times faster for patterns that do not contain \ or [. grep-2.17 released - LWN.net マルチバイト…
停電から復旧したマシンで、rcスクリプトで起動すべきデーモンプロセスが起動していないことがあった。で、PIDファイルが残っていた。そのrcスクリプトはPIDファイルをチェックして起動するかどうか決めるスクリプトだったので、それをチェックして起動しな…
存在価値あるのか? と非難の嵐。沈黙の「首相官邸(災害情報)」、「内閣府防災」アカウント - NAVER まとめ まあ、twitterでつぶやくよりかは実務をやってほしい気がするけど。twitterのアカウントは内閣府防災(CAO_BOUSAI)がメインっぽい。あとは防災情報…
Vim の modeline で fileencoding を設定すべからず: まじかんと雑記 Vim の modeline はファイルを読みこむ時ではなくファイルを読み込んだ後に有効になるので、ファイルに vim: fenc=utf-8 などと書いてあってもそれはファイルを読み込む際には考慮されな…
SSH v2はクライアントからサーバへ環境変数を送って設定することができる。クライアントはSendEnvで送信する環境変数を指定し、サーバはAcceptEnvで受け取る環境変数を指定する。デフォルトは何も送らない(受け取らない)のだけども、/etc/ssh_config(/etc/ss…
はてなダイアリーの旧記事も全部こっちになりました。特に問題なさそう。
基本的にバイナリで行き来するのでencode/decodeする必要があるのか。 $ cat hoge.txt 日本語 英語 フランス語で、 #!/usr/bin/perl use feature qw(say); use utf8; use Encode qw(encode decode); my $word = "日本語"; my $enc_word = encode('UTF-8', $w…
cron上で実行しているスクリプトのLANG環境変数がen_USになることがあった。/etc/init.d/cron→/etc/init.d/functions→/etc/profile.d/lang.shと呼び出していて if [ -n "$LANG" ]; then case $LANG in *.utf8*|*.UTF-8*) if [ "$TERM" = "linux" ]; then if …
ゆるゆり: 11 (百合姫コミックス)作者: なもり出版社/メーカー: 一迅社発売日: 2014/02/01メディア: Kindle版この商品を含むブログを見るわたしに××しなさい!(14)作者: 遠山えま出版社/メーカー: 講談社発売日: 2014/02/06メディア: Kindle版この商品を…