サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
今年の「#文学」
www.ryotosaito.com
会社のお金でセキュリティ講習を受けている時に紹介された、OSINT検索エンジンのShodanを使って自分の公開ホストを調べてみたら、ufwでブロックしていたはずのポートが公開されていた。 本当にあった怖い話 それの修正ついでにnginxの設定もガバっていたので、併せて修正した。 その1. dockerでpublishしたポートがufwをすり抜ける 構成 ホスト上にリバースプロキシ用のnginxを立て、各サイトはdocker上で走らせている。 また、一部サイトはhttpがホスト上で動作しており、DBのみコンテナ化されている。 ホスト-コンテナ通信のため、コンテナでexposeされているポートをホストにpublishしている。 ただし、外部から直接アクセスされたくないため、これらのポートはufwでブロックしている(厳密にはallowをしていないと言った方が正しい)。 現象 以下のコマンドやdo
Slackでスッキリすの結果を見る需要があったので、Slashコマンドを初めて使ってみました。 またAWSも触ってみたかったので、AWS Educateに登録してLambdaに処理させるようにしました。 今回はSlash commandをLambdaランタイム上のPythonで実行する方法を記録します。 はじめに 今回作ったコードはGitHubに保存しているので、併せて参照してください。 ちなみにスッキリすのスクレイピングの話はしません。 構成 Slackでslash commandを実行、API Gatewayを通じてLambdaに処理が渡され、スッキリすのスクレイピングをし、その結果を返す構成です。 準備 Slack slash commandの入出力 Slash commandを打った時にPOSTされるパラメータは以下のドキュメントに掲載されています。 https://api.sla
このブログをホスティングしているVPSマシンを移行したのでその記録。 2019/6/22の時点でこのブログはConoHaのVPS(512MB)で運用していた。 当時はお金の関係で一番安いプランを選んでいたが、やっぱり1GBはあった方が嬉しいので変更することにした。 ただConohaのプランでは 512MB … SSD20GB1GB以上 … SSD50GB となっており、同じサーバのままアップグレードはできない。 したがって新たに1GBサーバを立てて移行、その後に512MBサーバを破棄する流れにした。 どうせなので、今まで使用していたCentOS 7からUbuntu 18.04にOS変更することにした。 理由は↓のあたりである。 CentOSはある程度触ったからよっぽど堅牢なものを組まない限りyumの基本パッケージでの構築をしないことがわかったrpm入れまくってパッケージマネージャがごちゃご
問題のコマンド {x}<"$x" _=${x=<(echo moo)} <&0$(cat <&"$x" >&2) これはどういうコマンドでしょうか? ちなみにこれはwiki-dev.bash-hackers.orgに記載されているもので、Simple Command(単純なコマンド)の一つとして挙げられています。 All of the following are simple commands. Bash Hackers Wiki – Basic Grammar Rules of Bash お、おう… まぁ確かにCompound Command(複合コマンド: if ...; then ..; else ..; fi など改行やセミコロンによって構成されるコマンド群)ではないのでSimple Commandではあるんですが、名前が名前だけに「Simple..うん?」と違和感を覚えてしまうも
no-cacheになるとはどういうことか。20文字以内で簡潔に説明せよ。 こりゃ難題!ちょっと待って時間止めて! ナーナナナ(略 Cache-Control: no-cache HTTPヘッダの一種であり、クライアントやプロキシサーバないしキャッシュサーバによるキャッシュの扱いを制御するものである。 レスポンスを保存してはいけない(キャッシュしてはいけない)ことを意味するのはno-cacheではなくno-storeであることはそこそこ有名らしいが、じゃあno-cacheって何だよと思った。 IPAの回答 そこのところどうお考えですか、IPAさん。 Cache-Control: no-cache 一見「キャッシュを使うな」のように見えるこのヘッダが実際に意味するところは少々ニュアンスが異なる。このヘッダの意味は、いちどキャッシュに記録されたコンテンツは、現在でも有効か否かを本来のWebサーバ
難読化シェル芸学会のみなさんこんにちは。 今回は数字を使わず、記号と英字2文字だけで任意のコマンドを実行する方法を紹介します。 (追記)完全記号化が実現されました なお、本発表のコマンドはDockerのdebian:stretch-20190204(9.7)上のbash 4.4.12で検証しています。 また、OS X Sierra(10.12.60)上のbash 5.0.2でも検証しています。 Bash 4.x未満は対象外です。 本研究の目的 BashはBourne系を代表するシェルであり、多くの環境で標準的に採用されています。 そして、難読化シェル芸は入力された見た目と一見反するようなコマンドによってシェルを操作する芸当です。 $(printf "%b" $(printf '%s%x' '\x' $((0x83 ^ 0xe7))))$(ls --help|grep ^G|cut -c53
このページを最初にブックマークしてみませんか?
『www.ryotosaito.com』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
