「トピックス」記事一覧
Linux環境でのメジャー動画サイトの再生 in Vialdi,Operaブラウザー
2018/01/08
2019/12/29
個人的に動画サイトで映画を見たりするのが好きなのだが、Linuxで観るととなったときにハードルが若干あがります。例えば、現在のFirefox,Chromeなどは比較的簡単に再生できる(WideVineなどのモジュールが最初から導入されているため)のですがこれがChromiumやVivaldi,Operaブラウザーを使うとなると敷居が若干上がってきます。もちろん、Firefox,Chromeで観れば...
スマートフォンのバッテリーを長持ちさせる有効な方法
2017/09/14
2019/12/23
スマホでAndroid使ってる方に是非知ってほしいコツスマホのバッテリーがすぐに減ってしまう、ものすごいスマホの背面が熱くなるという方かなり多いと思います。この理由の大半は自分自身で導入しているアプリやスマホメーカのアプリの通知機能が原因です。アプリ通知機能をOFFにすると電池の持ちが従来の2倍以上も改善します。手持ちの10台の開発機で実験しましたが最高で4倍のバッテリー持ちになりました。熱くなる...
画像アップロードに於けるセキュリティ対策
2017/09/12
2019/12/23
WEBサイトのセキュリティ対策の中でも重要なのが画像のアップロード時の不正対策だ。最も行われている攻撃は画像のファイルのメタ情報に不正コードを埋め込んで、後から復元&実行を穴のあるプログラムコードに混ぜて処理させファイル改竄に持ってゆくというものだ。この手法は古くからある手法だが残念ながら今でも十分有効な攻撃手法です。画像ファイルアップロードで考慮すべきことファイルのアップロードデータをドキュメン...
Apacheログからセキュリティアタックの解析をする。
2017/09/08
2019/11/04
ApacheのWEBログから攻撃の手法を読み取るツールをご紹介したいと思います。ツールの言語はPython2.x系で記述されていますが、少し手を入れてpyhon3.xで動作するパッチを作ってみました。2.x系と動作比較した感じは動作良好のようです。コードGoogleで登録されているapacheログのセキュリティ解析ツール(scalp)https://code.google.com/archive/...
Apacheの未定義ドメインリクエストURLの落とし穴を埋める
2017/09/05 2019/12/23
Apacheサーバを運営してありがちな失敗ネタをひとつ。専用サーバを借りてサーバ運営しているとVirtual Hostsに意識が行き過ぎて自分で Virtual 側で定義したドメインしかリクエストが来ないと思ってしまう。でも実際はそうではありません。IPアドレスでURLを入力したり、定義していないVirtualドメインでURLを入力されたら全く想定していないコンテンツが表示されることがよく有ります...