[B! cgi] ockeghemのブックマーク

ockeghem id:ockeghem

cgiに関するockeghemのブックマーク (7)

【対策されました】WebARENA SuiteX で WordPress3.2 以上を使いたい等の理由で PHP 5.3 を使ってる人は今すぐ脆弱性対策しましょう / JeffreyFrancesco.org
︻対策されました︼WebARENA Sui teX で WordPress3.2 以上を使いたい等の理由で PHP 5.3 を使ってる人は今すぐ脆弱性対策しましょう公開日: 2012年5月7日タグ: php, sui tex, wordpress, security 以下の内容は 2012年5月7日に緊急でアップしたものです。現在はSui teX 側で同様の対策が実施されておりますのでユーザ側で対策する必要はありません。追記2に示したリンク先をご確認下さい。朝起きたら徳丸浩の日記にCGI版PHPにリモートからスクリプト実行を許す脆弱性(CVE-2012-1823)という記事がアップされておりました。 CGI環境でPHPを動作させているサイトには、リモートからスクリプト実行を許してしまう脆弱性があります。php.netから提供されている修正リリース(PHP 5.3.12 / PHP 5.
ockeghem 2012/05/07
フォローありがとうございます!>『 WebARENA SuiteX って PHP 5.3 を使おうとすると CGI モードでの起動になる』

php

cgi

security
リンク
驚かない不正アクセス - つれづれなる日記 @ maoo.jp
参考 http://d.hatena.ne.jp/maoo/20110428/1304007621 タイミングがよろしいというかよろしくないというか、第三者のなりすましによるID・パスワードを用いた不正なアクセス試行があり、So-net会員がサービスの利用料金に基づいて付与されている﹁ソネットポイント﹂の商品交換で不正利用があったことが判明した So-net、不正アクセスによる﹁ソネットポイント﹂の不正利用が判明 -INTERNET Watch Watch こういうことがあったらしいのだった。ちょっと前にも書いたけど、こういう事態になったとしてもここなら自分はちっとも不思議に思わない。今さら驚かない。例によって、偏見ではあるが根拠はある。ここを利用していた時に自分のアカウントを不正アクセスされたことがあったのだけれど、こちらから連絡するまで事態をまったく把握していなかった。このISPっ
ockeghem 2011/05/23
コマンドライン引数に秘密情報を渡すと ps -aux などで他プロセスからも参照できる問題の指摘。共用サーバーだと特に問題

security

cgi
リンク
無料メールフォームCGIのダウンロード
- 3 users
- 59log.com
- 学び
メールフォームCGIはWebページのフォームに入力された内容をメールで通知するPerlスクリプトです。オープンソースライセンス（GPLv2）ですので無料で自由にカスタマイズして利用できます。メールフォームCGIは、Webページのフォームに入力された内容をメールで通知するPerlスクリプトです。オープンソースライセンス（GPLv2）ですので無料で自由にカスタマイズして利用できます。設置手順ホームページへのメールフォームの追加は、CGIが利用できるサーバーであれば、次のような手順で簡単にできます。 1. mailform.cgi の先頭の以下の部分をサーバーなどの利用環境にあわせて変更します。 my $webmaster_em ail = 'webmaster@59log.com'; # Webmaster's E-mail address my $sendmail_path = '
ockeghem 2010/05/27
cgi

mail

脆弱性
リンク
ロジック系の検査～問い合わせ画面に含まれる脆弱性～
※ご注意他社および他組織のWebサイトなどへのポートスキャンおよびデータの取得などの行為で得た情報を侵入などに悪用するか、または同じ目的を持つ第三者に提供した時点で違法となります。ご注意ください。本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。また、本稿を利用した行為による問題に関しましては、筆者および株式会社アットマーク・アイティは一切責任を負いかねます。ご了承ください。前回まではセッションまわりの検査手法について説明した。今回は、ロジック系の脆弱性について説明しよう。検査対象として使用する画面は、どこのサイトにもある﹁問い合わせ﹂画面だ。今回の連載で使用しているデモサイトにもこの画面が存在する。なお、検査対象のCGIはPerlで書かれているとする。まず初めに問い合わせ画面のCGIがどのような動作をするかについて説明しておこう。問い合わせ画面のU
ockeghem 2009/03/10
元MBSDの中村さんの記事『if ($email =~ /^[-\w.]+@[-\w.]+\.[-\w]+$/)) { 』と ^..$ でValidateしている

perl

cgi

security

regexp
リンク
Part1 正しいPerl/CGIの書き方：ITpro
Shibuya Perl Mongers 2代目リーダーにして，ppencodeの作者。広島市立大学卒業後，大企業向けmod_perl製品の開発に従事。2005年よりサイボウズ・ラボ株式会社に入社。LL Ringに参戦。Namazu for Win32，Plagger，Ajajaのコミッターでもある。 CGIといえばPerl。そんな風にいわれていた時期もありました。レンタル・サーバーのCGIで手軽にPerlが使えたこともあり，ちょっとした掲示板のスクリプトやアクセス・カウンタなど，CGIプログラムの多くがPerlで書かれていました。このためPerlが爆発的に普及したのです。Perlは日本のインターネット黎明期を支えたプログラミング言語として，広くその名が知られています。その半面，Perlで書かれたプログラムの保守性に悩む声も聞かれるようになりました。事実，Perlのプログラミング経験が少
ockeghem 2008/06/12
今後はセキュリティホールのあるCGIサンプルを書くときにも、現代的な書き方でセキュリティだけ駄目な例にすべきですね

cgi

perl

takesako
リンク
まつもと直伝　プログラミングのオキテ第19回　HTTPとCGI：ITpro
Webアプリケーションが流行しています。Webブラウザ上で何でも実行させる昨今の風潮はいかがなものかと思いますが，これも時流なのかもしれません。Webプログラミングに習熟する前段階として，今回は基礎となるHTTPとCGIについて学びます。 WWW︵World Wide Web︶はもともと欧州合同素粒子原子核研究機構︵CERN︶で開発された，相互リンクした技術文書を参照する手段でした。文書間のリンクが世界中をクモの巣︵Web︶のようにつなぐありさまをもってWWWと名づけられました。 WWWが最初に登場した時点では，基本技術は次の3つしかありませんでした。︵1︶HTML︵HyperText Markup Language︶，相互にリンクされた構造を持つ文章を記述するマークアップ言語。︵2︶URL︵Uniform Resource Locator︶，各地のサーバーに分散した，文書を指定する記
ockeghem 2008/02/29
『ネットワーク応用通信研究所　まつもとゆきひろ』<今でもMatzさんの名乗りはNaClで、楽天ではないのね

まつもとゆきひろ

cgi

ruby
リンク
CodeZine：Perlで作るモバイルサイトのコツ：第6回（Perl, モバイル, XHTML）
はじめに Webアプリケーションを作成する上で避けて通れない機能の一つにセッション管理があります。ユーザーが入力画面で入力した情報を、確認画面でセッションに保存し、完了画面を出力する前にセッションから復元してDBなどのストレージに格納する、というフローなどで使用されます。 PC用のWebアプリケーションならば、クッキーを用いることでこのセッション管理を行うことができますが、現在の携帯の多くはクッキーを利用できないため、同様の処理を行うことはできません。そこで本稿では、携帯でのセッション管理の実装方法について解説していきます。対象読者 CPANモジュールのインストールができる方。 PC用のWebアプリケーションでのセッション管理を理解している方。必要な環境 Perl 5.8以上が動作するサーバ︵筆者環境ではPerl 5.8.8︶。 Apache 1.3系、2.x系が動
ockeghem 2007/12/13
この解説もRefererによるセッションID漏えいに言及していない

セッション管理

mobile

cgi

携帯

security
リンク
1