その他技術
SoftwareDesignの2007年1月号のセキュリティニュースで知ったのですが、面白そうだったのでちょっと試してみました。 Digital Genesis - PHREL PHREL(Per Host RatE Limiter)はトラフィック監視&アクセス制限を自動的に行うツールで、パケットをキャプチ…
ほうほう。これは知らんかった。 jokagiは何年か前に偶然見つけたGETというコマンド(HEADもよく使う)を使用していますので,このコマンドの紹介と超簡単なハックをひとつ紹介したいと思います.CentOS4.4ではデフォルトでインストールされてますね。一瞬どの…
忘れそうなのでメモ。 指定したコマンドを定期的に実行して結果を表示するコマンドです。目視で結果を確認したい場合に便利かも。たとえば、1秒ごとにdfの結果を表示する場合は次のような感じ。 $ watch -n 1 df -h CTRL+cで終了します。
え〜っ!知らんかった。。。便利便利! 行指定について 5 5行目のみ 1,10 1から10行目 20,$ 20行目から最終行 /root/ rootという文字列を含むすべての行 /^root/ rootという文字列を含まないすべての行 1,/root/ 1行目からrootという文字列を含む行まで
Postfix+procmailでメールを振り分けたりしてるのですが、procmail側のログに突然 procmail: Match on "^Subject:.*xxxx" procmail: Assigning "LASTFOLDER=/home/shimooka/imap/..." procmail: Opening "/home/shimooka/imap/..." procmail: Acquiring ker…
資料が公開されています。個人的にはWiiとCSSが非常に気になりました。 あ〜。Wii欲しい!Wii【メーカー生産終了】出版社/メーカー: 任天堂発売日: 2006/12/02メディア: Video Game購入: 3人 クリック: 104回この商品を含むブログ (846件) を見る CSS の勉強…
DHTMLを使ったスクリプト集です。Suiteだけあって、結構いろいろあります。ちょっとした「動き」をコンテンツに含めたい場合に重宝するかも知れません。 Main demo(Pane splitter) Table widget. Data sorted on the client Table widget. Data sorted on th…
WindowsXP(SPなし)での話ですが。。。以下の条件に合致すると発生する可能性があるようです。 Data loss may occur if all of the following conditions exist: A bind of a listen socket is completed in a parent process. An accept is completed in a…
「近年spamerの戦術が変わってきており、RBLが有効ではなくなっている」とも書かれてますね。時代の流れなのか。。。 We regret to inform you that ORDB.org, at the ripe age of five and a half, is shutting down. It's been a case of a long goodbye a…
へぇ〜!知らんかった! ついこの前、TTLを替えながらiDCの移行をやったばかり。。。 ここで余談を一つ。djbdnsには昔から面白い機能があります。データセンターの変更などでWebサーバ等のIPアドレスが変更される場合があります。移行前にTTLを短くしておく…
先ほどJREをダウンロードしようとしてjava.sun.comにアクセスしたら、JDK6の文字が。。。 「あれ?JDK6?まだじゃなかったっけ?」と思っていたら、リリースされたようですね。当然ソースコードもダウンロードできるようになっています。 今後、どの様になっ…
今日も行ってきました。というより、2日のセミナーだっただけですが。。。 昨日に続いてCisco Catalyst 2960/3750を使って、VLAN、STP/RTSP、EtherChannel(リンクアグリゲーション)、HSRP、OSPFと、どど〜っと一通り実習でした。知識としては知っていても…
何度かやってるはずなのに、久しぶりにやると手順を全然覚えてなかったのでメモ。 Postfixとcyrus-saslのインストールと、Postfixの基本的な設定手順は割愛ということで。。。;-) しかし、いまさらver.1を触ることになるとは。。。 # pwd /etc/postfix # vi …
本日の私的メインイベント、ひがさんによる「Super Agile Web Development with Seasar2」のレポート。というかメモ。 Super Agileに必要なこと 「変更に強い」こと コードを減らすアプローチ 覚える必要があることを減らす Eclipseを使ったデモのキーワード…
始まりました。抽選にあたったので、久しぶりに参加しています :-) 200名ぐらいいるでしょうかね。 「丸山先生レクチャーシリーズ in 東京」を今年も開催致します。今年度で5年目を迎えました。 Java黎明期からJavaに注目し続け、東京秋葉原にて社会人のIT技…
相変わらず、どうでも良いところでハマってるのでメモ。 server.xmlのReceiver要素のtcpListenPort属性で指定するポートは、iptablesから除外しておく Tomcat起動時に"No members active in cluster group"となってしまう(当然) アプリケーション側のweb.x…
IPAから「安全なウェブサイトの作り方 改訂第2版」がPDF形式で公開されました。 第2版には、 SQLインジェクション OSコマンド・インジェクション パス名パラメータの未チェック/ディレクトリ・トラバーサル セッション管理の不備 クロスサイト・スクリプテ…
今更ですが、Googleの検索でinurlという演算子が使えるみたいですね。URLに指定したキーワードが含まれるものだけに絞り込まれるようです。 inurl: If you include [inurl:] in your query, Google will restrict the results to documents containing that …
Eclipse3.2.1のソフトウェア更新でいきなり出てきてびっくり。 "feature.xml" の読み取り中にエラーがありました。 [error in opening zip file]原因は、kijimunaをインストールしたときに、site.xmlもeclipseディレクトリにコピーしてしまった事らしい。。…
先日、面倒を見ている某サイトで別会社さんがやっちゃってくれてました。本番サイトでプログラム修正するなよ!お陰で「*~」ファイルが直打ちで見えてしまう状態でした。 以下のblogではPHPファイルが対象ですが、cgiだろうがswfだろうがplだろうがrbだろう…
先日公開されたGoogle Code Searchですが、こんな使い方もあるようです。 Stephen de Vries sent an email to SecurityFocus's web application security mailing list earlier today to comment on the new Google Code Search:Google's code search provid…
bookmark.htmlの<DT>タグで、PERSONAL_TOOLBAR_FOLDER属性にtrueを指定したフォルダがツールバーフォルダになるようだ。 <DT><H3 LAST_MODIFIED="1159321379" PERSONAL_TOOLBAR_FOLDER="true" ID=...> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~英語版の場合、名称が「Personal Toolbar Folder」となるが、Google Browser Syncを使っている場合、いつ</h3></dt></dt>…
ここでは、mb_list_encodings()を題材にどうやってphpの実装を理解していくか、そのプロセスを記述してみたい。もちろんこの方法がベストであるとか、この方法でなければいけないとか、いつでもこの方法が適用可能だなんてことを主張するつもりは一切ないが…
404 Blog Not Found経由で。。。これは「目的地の郵便番号を入れると、その番号の最寄のホテルを一発で表示する」ツール。出張とかで使えるかなあと。僕は「目的地からなるべく近いところに宿を取りたい主義」なので。で、そこからタクシーね。どうせ会社持…
何度やっても忘れるのでメモ。Joliet形式の場合、こんな感じ。 # mkisofs -v -J -o /path/to/created.iso /path/to/files ... # cdrecord -v speed=12 dev=0,0,0 /path/to/created.iso
触れ込みは「内部統制」のツールなんですが、実際はJUDEの使い勝手をそのままに、業務フローをすいすい描ける、というところに注力しています(縦方向も横方向もすいすいです)。ですので、システム開発において業務フローからユースケースを切り出したい、…
プロキシ型のWebアプリケーション脆弱性チェックツールです。登録すると、1ホストだけ無料のようです。 Ever wanted to detect security issues inside your web applications without a fuss? Then Chorizo! is for you. Scan your application as often as…
HTTP用ping。当然、通常のpingと異なり、HEADリクエストを送信しているみたい。HTTP/Sにも対応 Httping is like 'ping' but for http-requests. Give it an url, and it'll show you how long it takes to connect, send a request and retrieve the reply (…
同サイトでは,各種オープンソース・プロジェクトを検索し,ソースコードや使用している管理システムなどの情報を得ることができる。複数プロジェクトの情報を一覧表示して比較できる機能も備える。情報はすべて自動的に収集する。現時点で,3685件のプロジ…
以下、猛烈に蛇足。 : ま、どうでもいいけど、もっとUIに力を入れるべきだと思うのです。特にDB屋さんはそういう意識がいると思うよ。 「蛇足」と書いていらっしゃいますが、読んでいて非常に痛快! 何か嬉しくなっちゃったので書いてます。個人的にはもう…