The directory structure of Linux/other Unix-like systems is very intimidating for the new user, especially if he/she is migrating from Windows. In Windows, almost all programs install their files (all files) in the directory named: `Program Files.’ Such is not the case in Linux. The directory system categorises all installed files. All configuration files are in /etc, all binary files are in /bin
画面共有はとっても便利なんだが、たまに、接続したいマシンの「画面共有」のチェックを入れ忘れていたりして、がっくりする...。もし、sshで接続して、コマンドから画面共有の有効・無効を切り換えることができれば、その瞬間、幸せな人生を感じることが出来そう。...なんて考えていたら、そんな技が紹介されていた。早速、試してみる。 10.5: Start screen sharing remotely in Terminal - Mac OS X Hints 作業環境 MacBook OSX 10.6.3 コマンドで画面共有を入・切 拙い英語の理解力で読み取ると、その技は、以下のようなコマンドになる。(上段:有効にする/下段:無効にする) # OSX 10.5 sudo echo -n enabled > /Library/Preferences/com.apple.ScreenSharing.la
Session Fixationについては話題になって久しいので今さら解説するまでもないと思う。……と思ったらそうでもなさそうなのでちょっと書いてみる。 Session Fixationとは何か 一般に、Session Fixationとして話題にのぼるのは、PHPなどにおける以下のような手法である。 http://www.example.com/index.php?PHPSESSID=abcde こうすることで、(対策の取られていない)PHPは、セッションIDを’abcde’と解釈してしまう。セッションIDは本来サーバーが発行するはずのものであるが、URIに埋め込むことでクライアント側からセッションIDを指定することが出来てしまうものである。 この「セッションIDが任意のものに設定可能である」ことを利用した攻撃をSession Fixation攻撃と呼ぶ……と解釈している人は以
今やってる学校の実験の内容は、ウェブアプリケーションの作成。PHPとMySQLが出てくる。 PHPとか高校時代にさわったきりなので、結構いろいろ忘れてる。 高校時代から何の進歩もないのも嫌なので、Cookieとかセッションも扱えるように勉強を始めた。 今回のウェブアプリケーションの実験は、セキュリティの勉強も兼ねているので、そのあたりも一緒に勉強しないとならない。 いろんなサイトを巡って情報を集めて、とりあえず簡単なログインシステムっぽいのを作ってみた。 func.php – 関数定義 <?php /** * secure_session_start() * セッションを開始する * @param void * @return void */ function secure_session_start() { // セッションIDを推測されにくいユニークなものに設定 /* mt_srand
今回は、そのかんたんログインの問題点について説明します。 「契約者固有ID」を用いるかんたんログイン かんたんログインとは、携帯電話の「契約者固有ID」を用いたログイン手法です。 第1回で説明したように、携帯電話のブラウザのリクエストヘッダには契約者固有IDと呼ばれるIDを付けることができます。契約者固有IDは、携帯電話事業者によって詳細は異なりますが、すべての携帯電話事業者が対応しています。 図1は、NTTドコモの携帯電話がサポートしている契約者固有IDである「iモードID」がサーバに送信される様子です。この情報は、ユーザーがそれと意識することなく送信されます。携帯電話のかんたんログインとは、契約者固有IDのみを用いて認証を行い、ログイン機能を実現することです。 かんたんログインは、ベーシック認証のようにIDとパスワードを管理する必要もなく、Cookieのように対応する端末を考慮する手間
Lifehacking.jp は今までリミッターをかけた状態で運用していていました。米国にある非常に古いサーバーを鞭打って、古い Wordpress を使って運用していましたので、最近では頻繁にブログごと落ちていることもありました。読者の皆様にはご迷惑をおかけしました。 本日、ここ数週間取り組んでいた Lifehacking.jp の新サーバーの運用を開始しました。同時にブログのテーマを変更し、Ver2 にしました。DNS の関係で新しいホームページを見ることができるまで時間差がありますが、週末の間には新サーバーへの移行が完了するものと思われます。 これに伴い一時的に RSS 記事の異常や、コメントが消失する可能性があります。引き続きご迷惑をおかけして申し訳ありません。 また、新しいテーマは一応 IE7, 6, Firefox3, 2, Safari3 でチェックしていますが、私は CSS
■ クロスサイトリクエストフォージェリ(CSRF)の正しい対策方法 「クロスサイトリクエストフォージェリ」がにわかに注目を集めている。古く から存在したこの問題がなぜ今まであまり注目されてこなかったかについて考 えているところだが、引越しやら転勤やらでいまひとつ日記を書く時間がない。 しかし、 @ITの記事などのように混乱させる解説も散見されるので、一点だけ対策 方法について書いておくとする。 クロスサイトリクエストフォージェリ――Cross-Site Request Forgeries (CSRF)を防止する簡潔で自然な解決策は以下のとおりである。 前提 ログインしていないWeb閲覧者に対するCSRF攻撃(掲示板荒らしや、ユーザ登 録を他人にさせる等、サイト運営者に対する業務妨害行為)はここでは対象と しない。 ログイン機能を持つWebアプリケーションの場合、何らかの方法でセッション 追
著者: 金床 <anvil@jumperz.net> http://www.jumperz.net/ ■はじめに ウェブアプリケーション開発者の立場から見たCSRF対策について、さまざまな情報が入り乱れている。筆者が2006年3月の時点において国内のウェブサ イトやコンピュータ書籍・雑誌などでCSRF対策について書かれている記事を調べた結果、おどろくべきことに、そのほとんどが誤りを含んでいたり、現実的 には使用できない方法を紹介したりしていた。そこで本稿ではウェブアプリケーション開発者にとっての本当に正しいCSRF対策についてまとめることとす る。また、採用すべきでないCSRF対策とその理由も合わせて紹介する。 ■あらゆる機能がターゲットとなりうる ウェブアプリケーションの持つ全ての機能がCSRF攻撃の対象となりうる。まずこのことを認識しておく必要がある。 Amaz
ある日、大手SNS(Social Networking Site)のmixiの日記にこのような書き込みがあった。それも1人だけでなく、同日に数多くのユーザーの日記に同じ文面が掲載されていた。 これは、単にこのような文章がはやり、ユーザー自身が意図して掲載したのではなく、ある仕掛けによってユーザー自身が気付かないうちに引き起こされた現象なのである。その仕掛けとは、CSRF(Cross-Site Request Forgeries)と呼ばれる攻撃手法の一種だ。 編集部注: 現在、「はまちちゃん」トラップは、mixi運営者により対策されています。上記のサンプルは、mixi風に再構成したものです。 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。また、本稿を利用した行為による問題に関しましては、筆者およびアイティメディア株式会社は一切責任を負いかねます。ご了承ください
6/19追記:@k1LoWさんが紹介記事を書いてくれました。ありがとうございます! 概要 @k1LoWさんの多大な助力もあり、多くのバグフィックスと新機能の追加がありました。 トータルで89のテストケースがパスし、実践投入が現実的になりましたので、ここに1.0をリリースすることをお知らせします。 ダウンロード http://github.com/hiromi2424/TransitionComponent/downloads 「1.0」をダウンロードしてください。 主な新機能 Session->setFlash()のパラメータが全て指定できるように、$flashParamsプロパティが導入されました。(k1LoWさんの提案) mergedData()の引数に$callbackがつきました。これによりマージの仕方を好みに変更できます。デフォルトがSet::merge()になりました。(以前は
ktailibrary.org携帯サイトを作る時に面倒なアレコレを助けてくれる。 これがあるからcakephpを使う人も居るのでは。LazyModelの最適化モデルの読み込み | The Bakery, Everything CakePHPモデルがたくさんあるなら、単純に入れておくだけでスピードアップが期待できる。Transitionコンポーネント1.0をリリースします。 - 24時間CakePHP確認画面を簡単実装モデルの配列を管理するCollectionableプラグイン - Optionsビヘイビア ...Paginateやfindをモデルに移すのを助けてくれる。 search pluginと組み合わせると最強。CakeDCのsearch pluginの記事が少ないので1個置いときますね。CakePHP ...検索機能を簡単実装超便利なDebugkitを画面キャプチャ付きで解説 -
GUIでやると簡単。 システム環境設定→共有 と選び、"リモートログイン"にチェックをつける。 以上。 コマンドで、これをしようとすると mac の起動プロセスを知らないと出来ない。詳細はこちら。 http://www.itmedia.co.jp/enterprise/articles/0704/26/news009.html 設定方法は、多分 "/System/Library/LaunchDaemons/ssh.plist" の中の以下を消すだけでいいんじゃないかな。 Disabled セキュアな設定にするため、パスワード認証、チャレンジ・レスポンス認証は禁止し、公開鍵認証だけにする。Linuxについてですが mac も同じ。また、接続ユーザも限定した方がよりセキュアでしょう。キーの作成等については、こちら。 http://www.atmarkit.co.jp/flinux/rensai
This Domain Has Expired, To Renew Please Contact Your Provider.
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く