PHP::HOSTヘッダインジェクション攻撃
HOSTヘッダインジェクション攻撃
http://blog.a-way-out.net/blog/2015/11/06/host-header-injection/
⇒未検証の $_SERVER['HTTP_HOST'], $_SERVER['SERVER_NAME']は、信用してはいけない。という話。
『$_SERVER['HTTP_HOST']を使ったサーバのURLの自動判定は脆弱性と判断し廃止しました。』そうかー
wget::動的ページの静的スナップショットを丸ごと作る
# http://example.com/ のスナップショットを、リンクを辿って作る。 # 進行状況を log に残す # あとなんか、オプション。忘れたのでそのうち。 wget --output-file=log -r -l 0 --random-wait --restrict-file-names=windows --convert-links --no-host-directories --html-extension --page-requisites http://example.com/
php::public, protected, private
オブジェクトのメンバ(メソッドやプロパティ)に対するアクセス権を定義する、phpプログラム構文上のキーワードである。
- public: どこからでもアクセス可能なもの(メンバ)
- var: publicと同じ。php4との互換性のために存在する
- protected: 定義されたそのクラス自身と、継承されたクラスでアクセス可能なもの(メンバ)
- private: 定義されたそのクラス自身でアクセス可能なもの(メンバ)
いまさらVMwareを卒業してVirtualBoxに移動する
VirtualBoxをサービスで動かす方法
仮想化関連ソフト/VirtualBoxの仮想OSをバックグラウンド(画面なし)で起動する方法・Windows編 - Windowsと暮らすqiita.com
【Windows7+VirtualBox】ホストOSの起動時に、仮想マシンを自動起動させる方法
qiita.com
VMware Fusion での VMware Tools のアンインストールと手動インストール (2075276)
https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2075276
VMware Player から VirtualBox へ移行 – 愛しく切ない1bed
www.lanches.co.jp
ブラウザテストの自動化: SeleniumIDEどこいったん? (SeleniumBuilder)
Firefox+SeleniumIDEという構成で、ブラウザ操作の自動化テストをしてきましたが、Firefoxのバージョンアップに伴って、アドオンとしてSeleniumIDEが使えなくなった。
この方面のトレンドが全く目に入ってこなかったので、代替案について少々戸惑った。
2017年1月現在、SeleniumIDEは過去のものになっている。というトレンドをやっと把握。
2017年1月現在、SeleniumBuilderを使う。というトレンドをやっと把握。
SeleniumBuilder単体では実行できない。(記録してjson形式のファイルを作るまでが機能)
Selenium Serverをインストール・セットアップが必要。
Selenium Serverは*.jarなファイルなので、Java環境が必要。
selenium-server-3.0.1を使ったところでは、
java -jar selenium-server-standalone-3.0.1.jar -Dwebdriver.ie.driver=IEDriverServer.exe -Dwebdriver.chrome.driver=chromedriver.exe
ではなく、
java -jar selenium-server-standalone-3.0.1.jar
でサーバを実行し、SeleniumBuilder側で実行するサーバを指定する画面でドライバ名(webdriver)を指定する。
サーバとの通信時のパラメータに、使用するドライバを指定する形式に変わった模様。
PHP Warning: Creating default object from empty value
PHP5.4以降出るようになったwarning
SSL暗号化サーバ証明書について
ECC: 楕円曲線暗号
効率良く(少ない計算コスト)で強固な暗号化を実現できる
RSAの1/10の鍵長で同等の暗号強度を実現できる。
www.slideshare.net
imi.kyushu-u.ac.jp
暗号強度
暗号文を鍵を用いずに解読し、正しい平文を特定する困難さの度合いのこと。
鍵を用いない場合の必要計算量の違いによって判断される。だろう、きっと。