Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                

タグ

ブックマーク / boscono.hatenablog.com (2)

  • Struts1の脆弱性(CVE2014-0094)の回避策いろいろ - てきとうなメモ

    回避策をいろいろ見かけるようになったのでちょっとまとめる サーブレットのFilterでフィルタ Protect your Struts1 applications - HP Enterprise Business Community FilterでStrutsにリクエストが来る前にclassを含むクエリパラメタをエラーにしてしまう。 リンク先のコードだとマルチパートリクエストに対応できていない。マルチパートリクエストに対応することは可能だが、Strutsのコードの外なのでStrutsのコードが変更されるとうまくいかなくなるかもしれない StrutsのRequestUtilsにパッチをあてる CVE2014-0094のStruts1のパッチ - てきとうなメモ RequestUtilsでbeanutilsを利用している直前にclass等を含むクエリパラメタを無視するようにしている。 マルチパ

    Struts1の脆弱性(CVE2014-0094)の回避策いろいろ - てきとうなメモ
  • YAPC::Asia 2008 2日め - てきとうなメモ

    英語難しかったので聞き取れているか微妙 TAKESAKOさんのセッションで記憶違いの部分があったようなので取り消し線をいれました. You're Doing OO WRONG - Micael G Schwern Schwern Perlのobjectはreference $thing->method(@arg); # method(\%thing, @args) a good object is a good janitor(用務員?) オブジェクトは誰が使うかとかどのように仕事をするのかではなく,仕事そのものにだけを注視すべき # local host opendir $d; $dir = dir('/foo/bar'); $dir->open(); # remote host $dir = dir('user@host:/path'); $dir->open() inheritanc

    YAPC::Asia 2008 2日め - てきとうなメモ
  • 1