超絶技巧CSRF / Shibuya.XSS techtalk #7CSRF, HTML Form Protocol Attack, Cross-protocol scripting attackã«ã¤ã„ã¦
ã€Dropboxを極ã‚る】Dropboxをサーãƒä»£ã‚ã‚Šã«ã‚¦ã‚§ãƒ–ã‚µã‚¤ãƒˆé–‹è¨ | æ•™ãˆã¦å›.net
Dropboxã¯ãƒ•ã‚¡ã‚¤ãƒ«ç½®ãå ´ä»¥å¤–ã«ã‚‚ウェブサイトã®æ§‹ç¯‰ã«åˆ©ç”¨ã§ãる。「DropPagesã€ã‚’å°Žå…¥ã™ã‚Œã°ã€è‡ªåˆ†ã®ãƒ‘ソコンã®Dropboxをサーãƒãƒ¼ä»£ã‚ã‚Šã«ã—ã™ã‚‹ã“ã¨ã§ã€ã‚µã‚¤ãƒˆã‚’公開ã§ãるよã†ã«ãªã‚‹ã€‚身内ã§é–²è¦§ã™ã‚‹ãŸã‚ã®ã‚µã‚¤ãƒˆã‚’手軽ã«ä½œã‚ŠãŸã„ã¨ã使ãˆã‚‹ãžã€‚ Dropboxã¯å˜ã«ãƒ•ã‚¡ã‚¤ãƒ«ã®å…±æœ‰ã‚„ãƒãƒƒã‚¯ã‚¢ãƒƒãƒ—ã«ä½¿ãˆã‚‹ã ã‘ã§ã¯ãªã„。サービスを組ã¿åˆã‚ã›ã‚‹ã“ã¨ã§ã‚¦ã‚§ãƒ–サイトを作り出ã™ã“ã¨ã ã£ã¦ã§ãã¦ã—ã¾ã†ã®ã 。複数ã‚るサービスã®ä¸ã§ã‚‚「DropPagesã€ã¯ç°¡å˜ãªæ“作ã§æœ¬æ ¼çš„ãªã‚µã‚¤ãƒˆã‚’作れるã®ãŒç‰¹å¾´ã€‚通常ã€ã‚µã‚¤ãƒˆã‚’作るã«ã¯HTMLã‚„CSSãªã©ã®çŸ¥è˜ã‚„FTPã«ã‚ˆã‚‹è»¢é€ãŒå¿…è¦ã ãŒã€DropPagesãªã‚‰Dropboxã«çªã£è¾¼ã‚“ã テーマファイルをメモ帳ãªã©ã®ã‚¨ãƒ‡ã‚£ã‚¿ã§æ›¸ãæ›ãˆã‚‹ã ã‘ã 。リンクを張ã£ãŸã‚Šã‚„ç”»åƒã‚’埋ã‚è¾¼ã¿è¡¨ç¤ºã™ã‚‹ã®ã¯ã€ŒMarkdownã€ã¨ã„ã†ã‚·ãƒ³ãƒ—ルãªå…¥åŠ›æ–¹æ³•ã§è¡Œãˆã‚‹ãŸã‚ã€HTMLを勉強ã™ã‚‹å¿…
Apacheã®RewriteRuleã§æ¤œç´¢æ¡ä»¶ã«^/ãŒãƒžãƒƒãƒã—ãªã„å ´åˆãŒã‚ã‚‹ç†ç”± - ã“ã®ãƒ–ãƒã‚°ã¯URLãŒå¤‰æ›´ã«ãªã‚Šã¾ã—ãŸ
Apacheã®RewriteRuleã§ã€Œ/hoge/é…下ã«ã‚¢ã‚¯ã‚»ã‚¹ãŒã‚ã£ãŸã‚‰ http://example.jp/fuga/ ã«301リダイレクトを行ã†ã€ã£ã¦ãªå‡¦ç†ã‚’書ãå ´åˆã€å…ˆé ã«/ãŒå¿…è¦ãªå ´åˆã¨å¿…è¦ãªã„å ´åˆãŒã‚る。 RewriteEngine on # ã“ã‚Œã§ã„ã‘ã‚‹å ´åˆã‚‚ã‚ã‚‹ RewriteRule ^/hoge/(.*) http://example.jp/fuga/$1 [R=301,L] # ã“ã†æ›¸ã‹ãªã„ã¨ãƒ€ãƒ¡ãªå ´åˆã‚‚ã‚ã‚‹ RewriteRule ^hoge/(.*) http://example.jp/fuga/$1 [R=301,L] ã“ã®å…ˆé ã«/ãŒå¿…è¦ä¸è¦ã®é•ã„ã¯ãªã‚“ã ã‚ã†ãªãƒ¼ã¨æ€ã£ã¦ã„ãŸãŒã€å…ˆæ—¥ç†ç”±ãŒã‚ã‹ã£ãŸã€‚ Apacheã®ãƒ‰ã‚ュメントã«ã—ã£ã‹ã‚Šæ›¸ã„ã¦ã‚ã£ãŸã€‚ RewriteRule Directive What is matched? In VirtualHost c
HTMLã¨JSã ã‘ã§ä½•ã‹ä½œã‚‹ã¨ãã® - hitode909ã®æ—¥è¨˜
HTMLã¨JSã ã‘ã§ä½•ã‹ä½œã‚‹ã“ã¨ãŒå¤šãã¦ï¼Œé–‹ç™ºç’°å¢ƒã‚’ã©ã†ä½œã‚‹ã‹ã¨ã‹ï¼ŒãƒŽã‚¦ãƒã‚¦ã¿ãŸã„ãªã®ãŒãŸã¾ã£ã¦ããŸã¨æ€ã†ï¼Ž ãƒãƒ¼ã‚«ãƒ«ã®HTMLファイルをブラウザã§é–‹ãã¨ï¼Œã„ã‚ã‚“ãªåˆ¶ç´„ãŒã‚る.ãŸã¨ãˆã°ï¼Œãƒ•ã‚¡ã‚¤ãƒ«APIを使ãˆãªã„ã¨ã‹ï¼ŒYouTubeã®ãƒ—レイヤー貼り付ã‘ã§ããªã„ã¨ã‹ï¼Œ/js/ã¿ãŸã„ã«çµ¶å¯¾ãƒ‘スã§æŒ‡å®šã™ã‚‹ã“ã¨ã‚‚ã§ããªã„.ページ1æžšãªã‚‰ä»–ã®ãƒšãƒ¼ã‚¸ã«ãƒªãƒ³ã‚¯ã¨ã‹ã„らãªã„ã‘ã©ï¼Œã‚¦ã‚§ãƒ–サイトを作ã£ã¦ã‚‹ã¨ãã¨ã‹ã¯ï¼Œ/help/ã§ãƒ˜ãƒ«ãƒ—ページを表示ã™ã‚‹ã¨ã‹æ›¸ã„ãŸã¨ãã«ï¼Œãƒãƒ¼ã‚«ãƒ«ã®ãƒ•ã‚¡ã‚¤ãƒ«ã‚’見ã¦ãƒªãƒ³ã‚¯ãŒåˆ‡ã‚Œã¦ã‚‹ã¨ã„ã†ã“ã¨ã«ãªã‚‹ï¼Žé–‹ç™ºä¸ã¯ãƒªãƒ³ã‚¯åˆ‡ã‚Œã ã‘ã©æœ¬ç•ªã‚µãƒ¼ãƒãƒ¼ã«ç½®ãã¨è¦‹ã‚Œã‚‹ã¯ãšã¨ã‹è¨€ã£ã¦é–‹ç™ºã™ã‚‹ã®ã¯æ€–ã„. サーãƒãƒ¼ã§Rubyã¨ã‹PerlãŒå‹•ã„ã¦ã‚‹ã¿ãŸã„ãªã¨ãã¯ãƒãƒ¼ã‚«ãƒ«ã§ã‚µãƒ¼ãƒãƒ¼ã‚’ç«‹ã¦ã¦é–‹ç™ºã—ã¦ã‚‹ã¨æ€ã†ï¼ŽHTMLã¨JSã ã‘使ã†ã¨ãã§ã‚‚ãƒãƒ¼ã‚«ãƒ«ã§ã‚µãƒ¼ãƒãƒ¼ã‚’ç«‹ã¦ã¦é–‹ç™ºã—ãŸã»ã†ãŒã„ã„ã¨æ€ã†ï¼Ž 開発ä¸ã¯ï¼Œnginxã§ãƒ•
.htaccess実践活用術
ç¾åœ¨ã€WEBサーãƒã®ã‚·ã‚§ã‚¢ã¨ã—ã¦ã¯ApacheãŒéŽåŠæ•°ã‚’å ã‚ã¦ã„ã¾ã™ã€‚英国Netcraft社ã®èª¿æŸ»ã«ã‚ˆã‚‹ã¨2016å¹´4月ã«ãŠã‘ã‚‹Apacheã®ã‚·ã‚§ã‚¢ã¯49.15ï¼…ã§ã‚る(active sitesã«ãŠã‘るシェア。å‚照:Netcraft: April 2016 Web Server Surveyy)。 2ä½ã®nginxを大ãã引ã離ã—ã¦ã„ã¾ã™ã€‚ã“ã®ã‚ˆã†ãªä¸–界的ã«äººæ°—ã®é«˜ã„Apacheをウェブマスターã¨ã—ã¦ä½¿ã„ã“ãªã™æ–¹æ³•ã¨ã—ã¦ã€ã“ã®ãƒ›ãƒ¼ãƒ ページã§ã¯.htaccessã®åˆ©ç”¨æ³•ã«ã¤ã„ã¦è§£èª¬ã—ã¾ã™ã€‚httpd.confã«è§¦ã‚‹ã“ã¨ã®ã§ããªã„一般ã®ã‚¦ã‚§ãƒ–マスターã•ã‚“を対象ã«ã€ã€Œã‚¢ã‚¯ã‚»ã‚¹åˆ¶é™ã€ã€Œã‚«ã‚¹ã‚¿ãƒ エラーページã®è¨å®šã€ã€ŒMIMEタイプã®è¨å®šã€ãªã©å®Ÿç”¨åº¦ã®é«˜ã„利用法ã«çµžã£ã¦ç´¹ä»‹ã—ã¾ã™ã€‚「何をã—ãŸã„ã‹ã€ã®ã‹ã‚’ä¸å¿ƒã«ã€.htaccessã®åˆ©ç”¨æ³•ã‚’説明ã™ã‚‹æ§‹æˆã«ãªã£ã¦ã„ã¾ã™ã€‚
1
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
{{#tags}}- {{label}}
{{/tags}}