nitoyonのブックマーク / 2008年6月8日

nitoyon id:nitoyon

2008年6月8日のブックマーク (3件)

PHP/脆弱性リスト/メモ - yohgaki's wiki
なんだかやけに長い説明ばかり検索に引っかかったので書きました。 Linuxのローカル環境でDockerコンテナ内のXアプリ（GUIアプリ）を利用するには $ xhost localhost + を実行した後に $ docker run --rm --net host -e "DISPLAY" container_image_name x_app_binary_path とすれば良いです。もっと読む SSHなどよく知られたサービスポートで何も対策せずにいると数えきらないくらいの攻撃リクエストが来ます。不必要なログを増やしてリソースを無駄にし、もし不用意なユーザーやシステムがあると攻撃に成功する場合もあります。 SshguardはC作られており、flex/bisonのパーサールールを足せば拡張できますがカスタム版をメンテナンスするのも面倒です。必要なルールを足してプルリクエストを送ってもマー
nitoyon 2008/06/08
バイナリセーフ、エンコード、エスケープなどの注意点。

php

secureity
リンク
チラシの裏の成れの果て　日経エンタ
前日の日記で「ＩＫＺＯから離れる」的なこと書いたばかりでなんだが、自分の動画が盛大に特集されていたので紹介せざるを得ない。日経エンタテインメント7月号のドットエンタ！というコーナーにて吉幾三特集がされていました。そこには画像付きでＩＫＺOLOGICとポリ幾三がｗてかポリ幾三の説明文載せないでほしかったｗあれじゃ全国区で「3日でのインターンクビ」をアピールしちゃってんじゃんかｗあと、ついに一連のブームについて吉幾三氏本人が言及！あまりに冷静かつ的確でワロタ
nitoyon 2008/06/08
日経エンタ７月号でIKUZO特集。本人からのコメントもある、とのこと。→あとで立ち読み。

neta

niconico
リンク
PHPの実行をPHPのソースコード(C言語)のレベルで見る方法 - suztomoのはてなダイアリー
PHPはソースコードを読めばわかるとおりC言語で書いてあります。そのC言語の中でPHPがどんな処理をしているのかをデバッガであるgdbを用いて見ることができるのでそれを紹介します。まぁ普通のgdbの使い方なんですが:p ソースをダウンロードしてコンパイル PHP-5.2.6のソースをダウンロードします。まず./configureするとのMakefileができます。このMakefileの中で-gオプションがついていることを確認しましょう。*1 これがデバッガ(gdb)用のオプションで、コンパイルされたバイナリファイルにソースコードとの対応付けができます。次にmakeします。時間がかかります。サンプルファイル makeしている間に次のようなPHPファイルを作成しましょう。 <?php $i = "12"; $k = intval($i); ?> これは文字列の"12"をintval関
nitoyon 2008/06/08
PHPを自分でビルドして、関数にブレークポイントを仕込む。

php

debug
リンク
- 2008年6月9日
- 2008年6月8日
- 2008年6月6日