RHEL5がリリースされましたが、CentOSも5.0βがリリースされています。compiz＋XGLのサポートも入ってますね。 The CentOS team is pleased to announce the availability of CentOS 5 (Beta). Major changes in CentOS 5 (Beta) compared to CentOS 4 includ…

なんか、（個人的に）絶妙なタイミングで出てきました。。。mod_jkに続いて入れ替えだなぁ。。。 Tomcat5.5.23は1週間も前にリリースされていたんですね。。。ちょっとショック。 Vulnerable Systems: * Apache Tomcat 5 versions prior to 5.5.22 * Apache …

ITproで連載が始まってますね。あとで読んどこう。 Web 2.0という言葉で総称される新たなインターネット時代。Webサイトやエンドユーザーに仕掛けられる攻撃もまた，2.0と呼ぶべき進化を遂げようとしている。攻撃者はWeb 2.0の中核技術であるJavaScriptを悪…

Firefoxの拡張でInfoRssというのを使ってます。 Firefox rss extension - RSS and ATOM reader by InfoRSS ライブブックマークなどは自分が操作して情報を取りに行く「プル型」ですが、InfoRssはマーキーのようにバーに新着・未読なタイトルを流してくれる「…

って、PHP5.1.6の時点でなくなってたのか。。。（それ以前は未確認） というか、「--enable-mbstring」を指定すると自動的に有効になるのね。今まで何も考えずに付けてました orz

すごく興味深かったのでメモ。 In this short educational piece, Amit Klein draws the reader's attention to an uncommon way of performing redirection, and its security importance.HTMLのmetaタグですが、HTML 4.01のスペックではhttp-equiv属性にRF…

もう一つセミナーの告知を。。。;-) PHP関西セミナーも開催されるようです。今回はPiece Project主催です。 3月31(土)、新大阪にて第8回PHP関西セミナーを開催します。今回は、Piece Project主催ということで、Piece Frameworkネタを中心にさせて頂いており…

もう一つセミナーの告知を。。。:-) Linuxベースのインフラ「DSAS」で知られるKLabさんも勉強会を開催するようです。いいなぁ。行ってみようかな。 GREEさんの「オープンソーステクノロジー勉強会」では多くの方に参加いただきましてありがとうございました…

アシアルさんのセミナーが告知されています。今度はPC持ち込みで、実際にアプリケーションをハンズオン形式で作成するセミナーです。以下、DMからの転載。。。 ■ セミナー 概要 ■□□───────────────────────── 開発日時：4月4日（水）13:00〜16:00（※12:30受…

The Apache Tomcat 5.5 Servlet/JSP Container - SSI How Toにある inputEncoding - The encoding to be assumed for SSI resources if one cannot be determined from the resource itself. Default is the default platform encoding.「SSI resources」っ…

今更基本に戻る、と。使っているのはmayaa-1.1.2（ちと古め）です。 Mayaa で出力する文字エンコーディングとテンプレート読み込み時の文字エンコーディングを決定するのは、テンプレートの文字エンコーディング指定です。HTML テンプレートであれば META タ…

Apache Tomcat JK Connector – yohgaki's blogから。うきゃ〜！入れ直しですか。。。orz The Apache Tomcat team is proud to announce the immediate availability of Tomcat Connectors 1.2.21. This is a stable release adding new features and a few b…

なぜかTomcatやってます。。。orz TomcatのSSIServlet（なぜTomcatでSSI？ってのは置いときます）って、出力エンコーディングが指定できるようです。TomcatのSSI機能を有効にする際、web.xml内の当該コメントをアンコメントしますが、初期化パラメータoutput…

たとえば、ORA-12154の場合、 http://ora-12154.ora-code.com/ といった具合です。TOPページを見ると（見慣れた？）コードがずら〜っと。 SEO的にも有利そう。もう、「よくぞここまでやったな」という感があります(^^;

なかなか試す機会がなかったんですが、VMwarePlayer＋CentOS4.4でやってみました。 http://www.linux.or.jp/JF/JFdocs/kernel-docs-2.4/networking/bonding.txt.html http://www.stackasterisk.jp/tech/systemConstruction/teaming01_01.jsp http://www.sios…

Apacheでリバースプロキシをしている場合、内部のApacheが生成したHTMLを修正してクライアントに返すモジュールとしてmod_proxy_htmlがあります。 mod_proxy_html で、phpinfoを表示するとerror_logに [warn] No usable charset information: using old HTTP…

CREATE SESSIONシステム権限以外を持っていないユーザーでも可能な攻撃方法のようです。詳細な資料（PDF形式）が公開されています。 これまで、PL/SQLインジェクションの脆弱性を悪用するには、データベースに対する高い権限が必要になると考えられてきた。N…

Do You PHP?の2007年2月アクセスTOP10を出してみました。なお、indexページや一覧ページは除いて、ネタページのみで計算してます。 http://www.doyouphp.jp/php5/php5_pdo.shtml http://www.doyouphp.jp/sample/sample_xml_json.shtml http://www.doyouphp.j…

the Month of PHP Securityの日本語訳がyohgaki's blog – 書かない日記で公開され始めました。 the Month of PHP Bugs開始 – yohgaki's blog MOPB-01-2007:PHP 4 Userland ZVAL Reference Counter Overflow Vulnerability – yohgaki's blog MOPB-02-2007:PHP…

リリースされました。セッション周りの致命的な欠陥とPCREのバージョンアップ、バグFIXがなされています。 The PHP development team would like to announce the immediate availability of PHP 4.4.6. This release addresses a crash problem with the se…

もうタイトルそのままですね :-) JSON用タグライブラリです。 個人的にはanti-JSP派なんで、これってどうよ？とか思わなくもない。。。素直に書くより冗長過ぎな気もします。 JSON-taglib is a JSP 2.0 tag library used to render JSON (JavaScript Object …