タグ

linuxに関するtakigawa401のブックマーク (38)

  • ImageMagickの脆弱性(ImageTragick) - てきとうなメモ

    piyokangoさんが詳しいが自分も少し調べたので。 d.hatena.ne.jp ImageTragick どんな脆弱性? 外部からの入力により、意図せずに、ファイルを読みこんだり、ファイルを移動したり、削除したり、特定のURLにアクセスしたり、任意のコードを実行可能な脆弱性。 どういうアプリが攻撃される? 画像をアップロードしてImageMagickを使って変換するみたいなサービスが狙われるかな。 どういう仕組みで攻撃しているのか ImageMagickはいろんな種類のファイルを処理できるが、そのためにcoderとdelegateという機能がある。coderはライブラリとして各種ファイルを変換する機能、delegateは適切なcoderがなかった時に、外部コマンドを用いて変換する機能である。 CVE-2016-3714(コード実行の脆弱性)については、delegateの機能で外部コマ

    ImageMagickの脆弱性(ImageTragick) - てきとうなメモ
  • ImageMagickの脆弱性(CVE-2016-3714他)についてまとめてみた 2016-05-04 - piyolog

    画像処理ソフトImageMagickに複数の脆弱性が存在するとして2016年5月3日頃、CVE-2016-3714他の脆弱性情報が公開されました。ここでは関連情報をまとめます。 ImageMagick 開発チームの情報 2016年5月3日 ImageMagick Security Issue 脆弱性情報 対象 ImageMagick CVE CVE-2016-3714 CVE-2016-3715 CVE-2016-3716 CVE-2016-3717 CVE-2016-3718 影響 RCE 重要度 CVE-2016-3714:Important(Redhat)/緊急(JPCERT/CC) PoC PoC公開あり。 in the wildとの情報もあり。 CVSS(v2) CVE-2016-3714:6.8(Redhat)/9.3(CERT/CC) 発見者 Nikolay Ermishki

    ImageMagickの脆弱性(CVE-2016-3714他)についてまとめてみた 2016-05-04 - piyolog
  • ~/.lftp.rc parameters detailed

    .lftp.mockup.rc P�� V � e� V ########## SETTINGS # On startup, lftp executes ~/.lftprc and ~/.lftp/rc. You can place aliases and 'set' commands # there. Some people prefer to see full protocol debug, use 'debug' to turn the debug on. # Certain commands and settings take a time interval parameter. It has the format Nx[Nx...], where N is time amount # (floating point) and x is time unit: d - days, h

    ~/.lftp.rc parameters detailed
    takigawa401
    takigawa401 2016/02/26
    .lftprcの書き方
  • Apacheのリバースプロキシで特定のパスをプロキシしない。 - それマグで!

    Apacheのmod_proxyの設定をしたのでメモをする。 今回は、リバースプロキシ+ある特定のパスだけ、除外条件を書いて別サーバーへプロキシした。 インストール takuya@host $ sudo aptitude install apache2 #apache2のインストール takuya@host $ sudo a2enmod proxy #mod_proxyを有効化 takuya@host $ sudo a2enmod proxy_http #httpのプロキシを使う このほかにも proxy_balancer(プロキシ機能を使ったロードバランサ) proxy_ftp ftpサーバーのプロキシ機能がある。 proxy_ajp apache tomcat アプリケーション間通信プロキシなどがある。 proxy_connect #connect メソッド(HTTPSのプロキシで使う

    Apacheのリバースプロキシで特定のパスをプロキシしない。 - それマグで!
  • 目指せ脱オフィス! Apache HTTPDで社内フォワードプロキシを立ててみた | DevelopersIO

    はじめに こんにちは植木和樹です。日は社内フォワードプロキシサーバー構築手順の備忘録になります。 お客様と案件のやりとりをする際にクラスメソッドではredmineやBacklogなどチケット管理システムを使うことが多いです。redmineを使う際には弊社グローバルIPからしか繋がらないようIP制限をかけています。redmine以外にも開発中・検証中のサーバー環境にはIP制限をかけてクローリングや第三者からの閲覧を防ぐことも多いです。 社内LANからこのredmineにコメントを書き込む際には問題ないのですが、出先や在宅勤務中はコメントが書き込めず困ってしまいます。そのためクラスメソッドにはVPN環境が用意され、社内LANに接続して作業ができるようになっています。 しかしVPN経由でIP制限のかかったサイトに繋ぐには下記のような手順をふむ必要があります。 Macbookに入っているVMwa

    目指せ脱オフィス! Apache HTTPDで社内フォワードプロキシを立ててみた | DevelopersIO
  • mod_proxy - Apache HTTP サーバ

    このモジュールは Apache のプロキシ/ゲートウェイ機能を実装しています。 AJP13 (Apache JServe Protocol version 1.3), FTP, CONNECT (SSL 用), HTTP/0.9, HTTP/1.0, HTTP/1.1 のプロキシ機能を実装しています。これらのプロトコルやその他のプロトコル用の プロキシ機能を持った、他のモジュールに接続するようにも設定できます。 Apache のプロキシ機能は mod_proxy の他に、 いくつかのモジュールに分割されています: mod_proxy_http, mod_proxy_ftp, mod_proxy_ajp, mod_proxy_balancer, mod_proxy_connect です。ですから、 特定のプロキシの機能を使いたい場合は、mod_proxy と 該当するモジュールをサーバに (

  • Apacheによるフォワードプロキシの構築 - takami_hiroki’s blog

    DMZなんかにプロキシサーバを立てて、外部サーバのAPIなんかを呼び出したい場合なんかに、Apacheでフォワードプロキシを立てる。 構成 APサーバ⇒(DMZの)フォワードプロキシサーバ⇒外部APIサーバ この構成にする理由 DMZをはさむことでネットワーク的なセキュリティを確保 取得したコンテンツをキャッシュすることで負荷軽減 httpd.confの設定変更 下記の2つのモジュールをロードする。 LoadModule proxy_module modules/mod_proxy.so LoadModule proxy_http_module modules/mod_proxy_http.so proxy ディレクティブとして以下を設定。 # ここがOffだとリバースプロキシになるので注意! ProxyRequests On Order deny,allow Deny from all

    Apacheによるフォワードプロキシの構築 - takami_hiroki’s blog
  • パワーポイントやPDFをコマンドラインで画像に変換する方法

    アジャイル開発に取り組むチーム向けのコーチングや、技術顧問、認定スクラムマスター研修などの各種トレーニングを提供しています。ぜひお気軽にご相談ください(初回相談無料) みなさんこんにちは。@ryuzeeです。 はじめにちょっとしたアプリをサンデープログラミング作っていて、アップロードしたパワポファイルやPDFのプレビューやサムネイル機能を付けたいなーと思ったので、その前提となるファイルの変換について説明します。環境はVagrant上で起動したUbuntu 14.04です。 一番簡単な方法PDFであれば一番簡単な方法はunoconvとimagemagickの組み合わせでいける。以下のようにして必要なコマンドをインストールします。

    パワーポイントやPDFをコマンドラインで画像に変換する方法
  • 意識の低い自動化

    意識を低く保ったまま、定型作業を自動化する話です。 ※どうも言葉足らずで誤解させてしまっているようなので補足を書きました。ご覧ください http://qiita.com/greenspa/items/fff535d2ae5da36e36feRead less

    意識の低い自動化
    takigawa401
    takigawa401 2014/12/08
    Pabricの紹介。これは是非試したい!
  • UNIX シェルスクリプト入門

    シェルの作成・実行 ・ シェルスクリプトとは ・ シェルの書き方 ・ シェルの実行 変数 ・ シェル変数 ・ 特殊な変数 制御構文 ・ if ・ case ・ while ・ for ・ until 演算・比較 ・ 四則演算 ・ 数値比較 ・ 文字列比較 ・ ファイルチェック ・ 論理結合 関数・オプション ・ 関数の作成 ・ オプションの使用 サンプルスクリプト集 ・ 共通関数を外部ファイルに作成する ・ ヒアドキュメントの利用 ・ findコマンドの有効利用 ・ リストファイルを読み込んで処理する

  • diffコマンドでファイル全体を表示する | DevelopersIO

    こんにちは。望月です。 今日は皆さん大好きdiffコマンドについて、便利な技を初めて知ったので残しておきます。 ファイル全体を表示する diffは2つのテキストファイルの差分を表示してくれる大変便利なコマンドです。普通にdiffを利用すると差分のある行のみ、unified diff(-uオプション)を利用すると差分のあった行から前後3行が表示されます。 $ cat a.txt 1 2 3 4 5 6 7 8 9 10 $ cat b.txt 1 2 3 4 4 6 7 8 9 10 $ diff a.txt b.txt 5c5 < 5 --- > 4 $ diff -u a.txt b.txt --- a.txt 2014-08-30 17:53:31.000000000 +0900 +++ b.txt 2014-08-30 17:53:44.000000000 +0900 @@ -2,7

    diffコマンドでファイル全体を表示する | DevelopersIO
  • Linux とWindows では「ファイルを消す」際の挙動が異なるんだ。気をつけろ - LukeSilvia’s diary

    これは、ファイルシステムの実装の違いによるものですが、LinuxWindows では、「ファイルを消す」際の挙動が以下のように異なります。 Linux ファイルが使用中であっても、ファイルを削除(rm)することができる Windows ファイルが使用中の場合、ファイルを削除(rm)を削除することができない 尚、削除 に関わらず、ファイルの移動(mv)、名前の変更(rename)に関しても同じ挙動の違いがあります。 「何?それだけ?そんなん知ってるよ」と思われるかもしれませんが、この違いをきちんと理解しないと、例えば次のような問題の原因と対処法が分かりません。 Linuxサーバーで不要ファイルを削除してdfコマンドで確認したところ、使用率が減らない - Yahoo!知恵袋 Linuxサーバーでdfコマンドで使用率を確認したところ、使用可容量=0、使用率=100%となっていました。 そこで

    Linux とWindows では「ファイルを消す」際の挙動が異なるんだ。気をつけろ - LukeSilvia’s diary
    takigawa401
    takigawa401 2014/08/05
    知らなかった。ディスクアラートに対応すべくファイルをバンバン消したのに、全然dfコマンドで見た空き容量が増えなくてすげえ困ったんだよなぁ。
  • yumによるパッケージ更新時にエラーが表示される - @IT

    # yum update (省略) other.xml.gz         100% |=========================| 3.9 MB    00:00 http://ftp.riken.go.jp/Linux/fedora/core/updates/5/i386/repodata/ other.xml.gz: [Errno -1] Metadata file does not match checksum (省略) これは、リポジトリあるいはyumのデータベースが壊れていることが原因である。まずは、以下のコマンドを実行してyumのデータベースをクリアしてみる。

  • Perlゼミ(サンプルコードPerl入門)

    Perl入学式 全6回のPerl入門講座。東京、大阪、沖縄、札幌で開催。(東京は4月と10月スタート、それ以外は5月スタート) YAPC::Japan Perlを軸としたITに関わる全ての人のためのカンファレンス。 東京 吉祥寺.pm 五反田.pm 大阪 なにわPerl 沖縄 沖縄.pm

  • 実践FuelPHP | DevelopersIO

    実践FuelPHP の記事一覧です

    実践FuelPHP | DevelopersIO
  • Subversion環境をCentOSで構築 - 無理なものは無理

    CentOSのインストール、ネットワーク設定が出来た所で、いよいよ、Subversionの設定です。 ※設定にあたり、こちらのサイトを参考にさせて頂きました、というか焼きましの内容になりますが、自分なりにつまづいた所もあるのでとにかくメモです。 ⇒10分で作る、Subversionレポジトリ (CentOS 版) パッケージのインストール 設定に必要なパッケージは以下になります。 Apache Web Server(httpd) Webサーバソフト Subversion バージョン管理システム mod_dav_svn Subversionリポジトリを提供する、Apache設定ディレクティブ*1 # yum -y install httpd subversion mod_dav_svn リポジトリ作成 リポジトリの作成と、Subversionの決まりといえる、初期フォルダを作成します。 tr

    Subversion環境をCentOSで構築 - 無理なものは無理
  • 定番SSHクライアント「Google Chrome」

    はじめに こんにちは。KMC2回生のtyageです。 京都もほんとに寒くなってきて鍋が捗りますね。簡単だし美味しいあったまるし、最高ですね。 この記事はKMCアドベントカレンダー2013の17日目の記事で、 昨日は1回生のnona65537君によるSSH の二段階認証についてでした。 今日はGoogle ChromeというSSHクライアントの紹介なのですが、12日間続いたKMCアドベントカレンダーのサブプロジェクトであるSSHアドベントカレンダーもこれで最後になります。 最後がこれでいいのか?とも思うのですが、今までの内容がハードだったという方に向けて優しい内容となっておりますので、安心して御覧ください。 定番SSHクライアント「Google ChromeGoogle Chrome(もしくはChromium)と聞いて「あっ、SSHクライアントのことか!」と思われた方には少し物足りないか

    定番SSHクライアント「Google Chrome」
    takigawa401
    takigawa401 2013/12/19
    後で試す
  • Requireディレクティブ:アクセスの許可や拒否などのアクセス制限を行う(Apache2.4以降)

    Apache ではディレクトリやファイルに対してアクセス元の IP アドレスやホスト名を対象としたアクセス制限を行うことができます。記述の仕方が Apache 2.2 以前と Apache 2.4 以降で大きく変わっており、 Apache 2.4 以降では Require ディレクティブを使ってアクセスを許可するか拒否するかの設定を記述します。ここでは Require ディレクティブを使って Apache 2.4 以降の方式でアクセス制限を行う方法について解説します。 ※ Apache 2.4 の環境で Allow や Deny を使ったアクセス制限を記述する方法については「Apache2.4でOrder/Allow/Denyディレクティブを利用する」を参照されてください。

    Requireディレクティブ:アクセスの許可や拒否などのアクセス制限を行う(Apache2.4以降)
  • Apacheの設定でURL転送させたい~Redirect編~

    HTMLファイルの中でもmetaタグ指定で任意のページに飛ばすことが可能だ。しかし、この方法では明らかに転送元ページが表示されるため、場合によっては不利な点がある。また、永続的に転送させたい場合には、次のようなサーバ側で設定する方法が安心できるだろう。 ここで紹介するのは、Apacheの設定でURL転送(リダイレクト)を行う方法だ。 # vi /etc/httpd/conf/httpd.conf (RPMの場合) # vi /usr/local/apache/conf/httpd.conf (ソースからの場合) DocumentRoot "/var/www/html" <Directory /> Redirect / http://www.example.com/ </Directory> ※メインのホストアドレスにアクセスすると、www.example.comに転送される。ただし、このよ

    Apacheの設定でURL転送させたい~Redirect編~
    takigawa401
    takigawa401 2013/09/27
    ちょっと必要に迫られて、メモメモ。
  • Apache/SSL自己証明書の作成とmod sslの設定 - maruko2 Note.

    Apache/SSL自己証明書の作成とmod sslの設定 提供:maruko2 Note. < Apache 移動: 案内, 検索 目次 1 手順 2 秘密鍵の作成 (server.key) 3 CSR(証明書の基になる情報)の作成 (server.csr) 3.1 入力項目の例 4 証明書(公開鍵)の作成 (server.crt) 5 Apache mod_ssl の設定 6 Apache 起動時にパスフレーズの入力を省略する 6.1 秘密鍵 (server.key) ファイルをあらかじめ復号化しておく方法 6.2 Apache起動時のパスフレーズ入力を自動化する方法 7 参考ページ 8 Apache 関連のページ 手順 2017年1月1日以降、SSL 証明書の署名アルゴリズムとして SHA-1 を使用している証明書は SSL 通信ができなくなる。 これは、Windows製品、Goog