nonceの扱い
nonceはajax通信で狙われやすいCSRF攻撃を防ぐためにクライアントとサーバーで暗号を使って認証をするための鍵です。一度きりのことも多いので、ワンタイムトークンなどと呼ばれたりします。wordpressでajax通… php基本形
<?php // comment # comment /* comment */ echo “string”; $var = “string”; echo $var; ?> 脆弱性情報(2016/08/03)
jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 OpenSSL の X.509 公開鍵基盤タイムスタンププロトコルの実装の crypto/ts… - alkoshikawa
- ハック
- 2016.08.03
- 114
脆弱性情報(2016/08/02)
jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 PHP の ext/snmp/snmp.c におけるサービス運用妨害 (DoS) の脆弱性 h… - alkoshikawa
- ハック
- 2016.08.03
- 194
Mozilla SSL Configuration Generator
Mozilla SSL Configuration Generator マウスカチカチするだけで、イケてるconfを生成できる(ただし、SSL周りのみ) 生成例 <VirtualHost *:443> …… 配列あれこれ
配列に関する関数でちょっとあまり見かけないものをいくつか見かけたのでメモしておきます。 javascriptのslice var array = [‘a’, ‘b’, ‘c’, ‘d’, ‘e’]; var array1… - kentomurata
- ハック
- 2016.08.02
- 161
Socket.ioとは
Socket.ioがなんなのかわからなかったのでしらべた。 Socket.ioとはなんぞや Node.jsのパッケージの一つ。 WebSocketというサーバーとクライアントを非同期で双方向につうしんするためのプロトコル… - tortuepin
- ハック
- 2016.08.02
- 860
座標、その他データの配列の作成
var data = new Array(); data.push({lat: ‘43.062083’, lng: ‘141.354389’, name: ‘札幌市’, fukakachigaku: ‘282216073… 直接SSHできない環境へのconfig
DBサーバーとかGIPないことが良くありますが、 ログインするのにWEBサーバーに入って、さらにSSHコマンドとかメンドイです。 以下のようにconfigに書くことで省略できるようです。 Host web-somethi… - alkoshikawa
- ハック
- 2016.08.02
- 398
