セッション固定攻撃とは 任意のセッションIDを強制的に利用させる攻撃。 セッションハイジャックを成立させるための手段などで使われる。 対策 ログイン前からセッションが有効になっていて、ログイン後も同じセッションIDを利用している 場合にと言うケース…

SQLインジェクションとは SQLを改ざんした攻撃。 想像しただけで恐ろしいね。 対策 PDOのプリペアドステートメントを使う PDO以外でもmysqliの拡張のmysqli_prepare() 関数もある これやれば、エスケープ処理をしてくれるのであちこちでmysql_real_escape＿s…

クロスサイトフォージェリ（CSRF）とは ユーザーが意図しない操作をユーザー自身の権限を用いて実行させてしまう。 これだと意味わかんね。例えば、ユーザーがはてなブログにログインする。 で、はてなブログには記事の削除機能がある。これをユーザー自身に…

PHPのセキュリティの勉強をしている。 アホなので、書かないと覚えられないので書く。 スクリプト挿入攻撃とは 読んで時の如く、スクリプトを挿入して攻撃する。 掲示板などのサイトユーザーがデータを挿入するコンテンツで、HTMLの投稿を許可している場合に…

今、俺の中で最も旬なキーワードが「ナオト・インティライミ」だ。 彼のことや、音楽が好きとか嫌いとかそんなことは全く関係なくて 単語として「ナオト・インティライミ」が面白い。・ホップ、ステップ、ナオト・インティライミ ・ピーマンとナオト・インテ…

そういえば、前回の記事でphpのライブラリ関連でphp.iniを弄ってるのに全然値が反映されなくて地味にハマった時のメモ。Apacheちゃんとリロードしてるのになーって思ってて、じゃあphp.ini読んでないんじゃね？ と思いググったら出てきた。installしたphpはA…

先日でたばかりの、ECcube2.11.0ですが予想通りバグが沢山あった模様。。 そこで、ある程度バグ修正されているECcube2.11.1にアップデートすることにした。最初、2.11.0から2.11.1への修正の差分ファイルがあったのでそのファイルをアップロードしたら なん…

環境 さくらVPSの標準OS Centos5.5 64bit版 php5.2.17 原因 phpのライブラリで画像関連の関数が入っているgdってライブラリがあるんだけど、そのライブラリの中のImageCreateFromJpeg()って言う関数が使えないよーふえーんって言うのが原因。 対処法 jpegの…

すぐ忘れるけど結構使うやつをメモ 随時足していく 対象ディレクトリ以下から、キーワードを検索 find 対象ディレクトリ -type f -print | xargs grep 'キーワード' /dev/null ファイル検索 sudo find 対象ディレクトリ -name ファイル名

APC (Alternative PHP Cache) APCはPHPの中間コードやキャッシュやを最適化して高速化してくれるモジュール。 要は、サイトの表示が早くなる。 PECL (the PHP Extension Community Library) C言語で書かれたPHP用拡張モジュールライブラリ。 登録されている…

バージョン選定 ECcubeダウンロード2011/04/06時点での最新バージョンは、2011年3月23日にでたVersion 2.11.0でどうもすごく軽くなってスマートフォンにも対応しているらしい。 が、モジュールがまだ全然ないのとどうせバグがいっぱい出てくるんだろうと踏ん…

※サーバー運用の素人の個人メモなので、あんまり参考にしない方がいいかも。 PHPのインストール yum -y install php php-mbstring php-mysql php-gd phpインストールsudo service httpd restart アパッチ再起動

※サーバー運用の素人の個人メモなので、あんまり参考にしない方がいいかも。 mysqlインストール rpm -qa mysql-server 入ってるか確認するsudo yum -y install mysql-server 入ってなければインストール cd $HOME cp /etc/my.cnf . sudo vi /etc/my.cnf my.c…

※サーバー運用の素人の個人メモなので、あんまり参考にしない方がいいかも。 apacheインストール # rpm -qa httpd インストールされているか確認# sudo yum -y install httpd インストール# rpm -qa httpd # httpd -v バージョン確認httpd.confの編集 # sudo…

※サーバー運用の素人の個人メモなので、あんまり参考にしない方がいいかも。 インストール # yum -y install vsftpd Complete!って出たら完了。 設定ファイル # /etc/vsftpd/vsftpd.conf 設定する 設定ファイルを開く # vi /etc/vsftpd/vsftpd.conf # Exampl…

※サーバー運用の素人の個人メモなので、あんまり参考にしない方がいいかも。 rootのパスワードを変更 # passwd Changing password for user root. New UNIX password: Retype new UNIX password: passwd: all authentication tokens updated successfully. …

パーソンファインダー (安否情報): 日本(携帯対応 / Mobile OK) 既にご存じの方も多いかと思いますが、Googleが今回の東日本大震災において安否の確認が取れていない 方へ向けて名前から安否を確認できる「パーソンファインダー」と言う特設サイトを設けてい…

「cacoo」はブラウザを使用して、直観的にWEBサイトのワイヤーフレームを作成したり 様々なドローイングをリアルタイムに複数人で編集できる非常に優れたサービスです。 距離的に離れていて、一緒にWEBサービスを作成していきたい人にはうってつけのサービス…

自動で中身を混ぜてくれるマグカップです。 $19.95だそうです。 個人的には結構欲しいがちょっと高いなｗ 詳細はこちらからどうぞ。 http://www.stirringmug.com/

時として動物は、予想もしない行動をしますね。 最近お気に入りの面白い動物達の動画を集めてみました。 とんでもないカンガルー 池に佇む少年に背後から忍び寄るカンガルー・・ ニャルガクルガ モンスターハンターというゲームに出てくるナルガクルガという…

http://news.livedoor.com/article/detail/5275050/皆様お気をつけて！

何気に知らない人もいるのではとエントリー。 mixiボイスには、Twitterのつぶやきを転送できます。さらに、最近追加された機能では相互に転送をすることもできます。 設定のやり方は以下の通りです。 1.TOPの右上にある「設定」をクリック 2.真ん中下らへん…

twitterでつぶやいた内容を纏めて、はてなダイアリーに投稿してくれる機能がある。 とっても便利ではあるのだが、非公式RTやリプライ（返信）まで入ってしまうので使わなくなってしまった。 ブログを閲覧している人に取ったら、知らない人へのリプライやRTを…

「MacBook Air 11インチ欲しい！」とお持ちのブはてなダイアリーに記載するだけで MacBook Air 11インチが抽選で当たるキャンペーンが開催中だ。手軽にエントリーできるので、皆さんも参加してみてはいかがでしょうか。 MacBook Air 11インチ欲しい！ 【注意…

先日紹介した「XBOX360のジェスチャー認識デバイス『Kinect』でウルトラセブンに変身する 動画」をご存じであろうか。まだ、ご覧になっていない方は是非ご覧になって頂きたい。 こちらの、動画とプログラムの作成者のhogehoge335さんからソースコードの公開…

20秒くらいなので、さくっと閲覧できます。どや？

Xbox 360の新デバイス「Kinect」をご存じだろうか。 「Kinect」とはコントローラーを使わずに、搭載したカメラとモーションセンサーでプレイヤーの動きを感知して 体の動きだけでゲームを遊ぶことができるシステムである。そのシステムを利用して、ウルトラ…

こんにちは。今年も、むかつくCMアワードの発表の季節がやって参りました。 開催は初めてですが。むかつくCMアワードとは、初めて見た時にはなんかイラっとするんだけど流れていると チラチラ見てしまうインパクトの強いCMの大賞を決定する企画です。 ネット…