脆弱性情報(2016/09/14) jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 PHP の ext/curl/interface.c におけるサービス運用妨害 (DoS) の… alkoshikawaハック2016.09.14 207
jQuery と php を連携させたい ~ json ファイル保存編~ 画面から入力されたデータを php へ渡して json ファイルとして保存させる処理です。 入力値未記入でも保存はします。 (2016/09/15) : main.php を少し修正 ■ test.php ※ js、cs… かしこハック2016.09.14 2,597
Postfixのキューにあるメールを確認する Postfixのキューにあるメール一覧は以下のように確認できます。 $ mailq -Queue ID- –Size– —-Arrival Time—- -Sender/Recipient——- 2A… Yuya Satoハック2016.09.14 28,290
basic認証 ページに飛んだ時にそのページに鍵をかけられるbasic認証 apacheのbasic認証したい時の手順を軽く説明します。 まずそのbasic認証を通したいユーザーを作成します htpasswd -bc /etc/http… muramatsuハック2016.09.14 350
nginxとphp-fpmの権限エラー nginx+php-fpmでサーバを動かした時にphp-fpmの権限エラーで弾かれることがありますが、php-fpm自体のエラーを見た所このようなエラー文がありました。 ERROR: An another FPM ins… yocto1202ハック2016.09.13 1,971
SSL証明書の配置 証明書の発行は既に済ませていただいていたので、/etc/httpd/conf.d/ssl.confの設定の変更まで行いました。 SSLCertificateFile /etc/httpd/conf/server.crt … kato770ハック2016.09.13 289
最近良く見かけるBOTについて調べてみました。 Mozilla/5.0 (compatible; bingbot/2.0; +http://www.bing.com/bingbot.htm) Mozilla/5.0 (compatible; SemrushBot/1.… @iwasakiハック2016.09.13 17,489
WordPress $wpdbでデータベースを扱う SQL文で直接データベースにアクセスを行う 前回残した以上のハックではSQL文そのものに触れたので、今回のハックではどのように実際データを取得するのかについて残したいと思います。ここでSQL文でWordpressのデータ… nissyハック2016.09.10 1,224
【php】URL を指定して伝送に関するデータを取得する② 昨日作成したものに機能追加。 httpコードを取得して、ページが存在するかどうかを確認する処理を入れてみた。 何かに使えるかなぁ、と ※確認:php 7 (2016/12/26:タイトルを修正, 配列の宣言を array… かしこハック2016.09.09 443