薫のHack

ウェブセキュリティとWeb2.0 SQLインジェクションの問題と対策

SQLインジェクション(SQL Injection)の問題SQL インジェクション(古い)問題: 動的データは、検証なしにS...

ウェブセキュリティとWeb2.0 CSRFの問題と対策

CSRF の問題:Cross Site Request Forgeries(CSRF) クロスサイトリクエストフォージュリー問題: HTTPリク...

ウェブセキュリティとWeb2.0 XSS

XSSの問題:Cross-Site Scripting(XSS) クロスサイトスクリプティング(古い)プログラム: 動的なデータは...

ウェブセキュリティとWeb2.0の問題

Web Security With/Despite Web 2.0なぜ? 問題:Webアプリケーションセキュリティに関するたくさんの話...

FreeBSD portsのapache 2.2.6でmod_alias.soが作れない

topするとSATATEがlockfのapache(httpd)だらけになっていました。さらに、FreeBSDのportsのapacheのバー...

GoogleのFeedfetcher-Googleのアクセスからフィードの購読者数が解る

GoogleのFeedfetcher-Googleというクローラーがあります。Feedfetcher-Googleは、RSSをクロールするクロ...

PHP APC apc_sem_createがエラーを起こしてapacheが起動しないときの対処方法

apache を再起動したときに、何故か、apacheが再起動してこない。なぜかな、と思ってエラーログを見ると...

Apache Expiresヘッダフィールドを追加する方法

更新頻度の低い javascriptのファイルやスタイルシート(CSS)、画像(img, jpg, png) などのファイルがあ...

Yeti yetibot@naver.comのロボット

Yeti というロボットがアクセスしてきていることに気がついた。apacheのログの抜粋。61.247.196.58 - - ...

PHP APC(Alternative PHP Cache)による高速化

なぜか、APCがオフになっていたので、有効化しました。倍ぐらいリクエストの処理スピードが上がって、か...

Twicelerというクローラ(ロボット)とは

サーバのロードが高いので、前から考えてたことをしようとしていた。apacheのアクセスログを見ていたら...

Yahoo!のロボットlwp-trivial

apacheのアクセスログを見ていたら209.191.126.182 - - [03/Nov/2007:17:37:52 +0900] "GET /robots.txt...

ICC-Crawlerとpsbot

サーバの負荷がたまたま高かったので、パフォーマンス改善のために、なにか余計なものを減らせないかと...

Google モバイルAdSenseのPerlのコードがuse strictで動かないときの対処方法

PerlのCGIにも試しに、モバイル用AdSenseを貼ってみました。AdSenseからとりあえずコピペして動かしてみ...

PHPでモバイル向けAdSenseするための設定

モバイル向けAdSenseが10月に始まりました。ブログを携帯でも見れるようにしようかと思い、やってみまし...

apacheで*.incなファイルにアクセスさせない方法

今回は、apacheとphpのセキュリティについて。apacheでPHPの*.incなファイルがドキュメントルートの下に...

JavaScriptでiframeの内容を取得する方法

はじめに同一オリジンポリシーとはページがロードされるまで待つiframe内のコンテンツの取得方法iframe....

PHP symfonyフレームワークをインストールする

Yahoo!のBookmarkや新del.icio.usで採用されているPHPのフレームワークsymfonyを久しぶりに FreeBSDに入...

Google Wireless Transcoderとは何か?

apacheのアクセスログをtail -fしていてふと気になったものがあった。"Mozilla/4.0 (compatible; MSIE 6...

ウェブサーバのセキュリティ Apache編

HTTPレスポンスヘッダのApacheのバージョン情報Apacheは、デフォルトで、Apache自身のプロダクト名とそ...

ウェブサーバのセキュリティ PHP編

PHPのバージョンを隠蔽するapacheでphpを動かしているとウェブサーバのHTTP レスポンスヘッダには、PHP...

Virtual PC 2004 に CentOS 5.0 i386をインストール

FreeBSD使いのはじめてのCentOSのインストールMicrosoft Virtual PC 2004にCentOS 5.0 i386をインストー...

PHPのソースコードを流出させない方法

mod_securityで出力をフィルタするSecFilterOutput OnSecFilterSelective OUTPUT "<?php" log,denyソ...

flickr アーキテクチャ

flickrは主なフォト共有サイトです。flickrには、すばらしい挑戦があり、ますます拡大する新しいコンテ...

mixi.jp ミクシィ アーキテクチャ

日本を代表するSNSサイト、ミクシィ(Mixi)のアーキテクチャについて。mixi.jpArchitectureMixiは、日本...

YouTube アーキテクチャ ハイスケーラビリティ

YouTubeを支えるアーキテクチャと高いスケーラビリティについて。より大きい、速く、信頼できるウェブサ...

ApacheのログからGoogleからの検索キーワードを抽出する方法

ApacheのアクセスログのリファラからGoogleの検索キーワードを抜き出す方法について。get_keyword.pl#!/...

top コマンドの見方 PID, USERNAME, THR, PRI, NICE, IZE, RES, STATE, C, TIME, WCPU, COMMANDの意味

FreeBSDのtopコマンドの下記の意味について。 PID USERNAME THR PRI NICE SIZE RES STATE C TIME WCPU C...

botなどを避けてapacheのアクセスログを見る方法

不要な情報を避けて apacheのログをみたい!yahooやgoogle、baiduなどいろいろなクロウラ(clawler, bot)...

IBM Apache Solr でもっと賢く検索する、第 1 回

http://www-06.ibm.com/jp/developerworks/java/library/j-solr1/

プロジェクト管理ツール Apache maven

Apache MavenはJavaで実装されたプロジェクト管理ツールです。サイトの構築からドキュメントの生成、配...

apacheをtop風にモニターするapachetop

apachetopでapacheの状況をtop風にモニターすることが出来ます。ApacheTopは、リアルタイムwebサーバ統...

Apache Tomcatに脆弱性あり

IPA/ISECが発表http://journal.mycom.co.jp/news/2007/06/15/021/index.htmlコピペで作る人たちがいるわ...

Apache製ESBエンジン「Apache Synapse 1.0」

Apache SynapseはJavaやJavaScriptを使って開発されたESBエンジン。http://journal.mycom.co.jp/news/20...

apache luceneベースの全文検索システム

Solr is a high performance full-text search server based on ApacheLucenehttp://www.apachenews.org...

apache2の設定

はじめから最大のサーバ数にしてみた。負荷が上がってから、サーバ数を増やすのは時間がかかる。どうせ...

apache-2.2.3からapache-2.2.4_2へアップグレード

xorg が 7になり X11BASEが/usr/X11R6から/usr/localに移動した。そのため、/etc/make.confに下記の設定...

newsyslogでapache2のログをローテーションする

最近までapacheのログローテーションをしていないことを再確認した。たまに、/varがいっぱいになってく...

PHPの危険な関数を無効にする方法

危険な関数とはexec関数shell_exec関数suexecpassthruproc_openproc_closeproc_get_statusproc_niceproc...

apache mod_evasive サービス拒否攻撃の回避方法

mod_evasive は、 リクエスト元 IP アドレスの記録を取る。設定した許容範囲を超えるリクエストを送信す...



最近の記事

はてなの人気のブックマーク

コンテンツを検索しよう

過去ログ

2020 : 01 02 03 04 05 06 07 08 09 10 11 12
2019 : 01 02 03 04 05 06 07 08 09 10 11 12
2018 : 01 02 03 04 05 06 07 08 09 10 11 12
2017 : 01 02 03 04 05 06 07 08 09 10 11 12
2016 : 01 02 03 04 05 06 07 08 09 10 11 12
2015 : 01 02 03 04 05 06 07 08 09 10 11 12
2014 : 01 02 03 04 05 06 07 08 09 10 11 12
2013 : 01 02 03 04 05 06 07 08 09 10 11 12
2012 : 01 02 03 04 05 06 07 08 09 10 11 12
2011 : 01 02 03 04 05 06 07 08 09 10 11 12
2010 : 01 02 03 04 05 06 07 08 09 10 11 12
2009 : 01 02 03 04 05 06 07 08 09 10 11 12
2008 : 01 02 03 04 05 06 07 08 09 10 11 12
2007 : 01 02 03 04 05 06 07 08 09 10 11 12
2006 : 01 02 03 04 05 06 07 08 09 10 11 12
2005 : 01 02 03 04 05 06 07 08 09 10 11 12
2004 : 01 02 03 04 05 06 07 08 09 10 11 12
2003 : 01 02 03 04 05 06 07 08 09 10 11 12
プライバシーポリシー