2017-03-22

PHP::HOSTヘッダインジェクション攻撃

HOSTヘッダインジェクション攻撃
http://blog.a-way-out.net/blog/2015/11/06/host-header-injection/

⇒未検証の $_SERVER['HTTP_HOST'], $_SERVER['SERVER_NAME']は、信用してはいけない。という話。
『$_SERVER['HTTP_HOST']を使ったサーバのURLの自動判定は脆弱性と判断し廃止しました。』そうかー

2017-03-14

wget::動的ページの静的スナップショットを丸ごと作る

# http://example.com/ のスナップショットを、リンクを辿って作る。
# 進行状況を log に残す
# あとなんか、オプション。忘れたのでそのうち。

wget --output-file=log -r -l 0 --random-wait --restrict-file-names=windows --convert-links --no-host-directories --html-extension --page-requisites http://example.com/

2017-02-15

php::public, protected, private

オブジェクトのメンバ(メソッドやプロパティ)に対するアクセス権を定義する、phpプログラム構文上のキーワードである。

public: どこからでもアクセス可能なもの(メンバ)
var: publicと同じ。php4との互換性のために存在する
protected: 定義されたそのクラス自身と、継承されたクラスでアクセス可能なもの(メンバ)
private: 定義されたそのクラス自身でアクセス可能なもの(メンバ)

2017-01-31

いまさらVMwareを卒業してVirtualBoxに移動する

VirtualBoxをサービスで動かす方法
仮想化関連ソフト/VirtualBoxの仮想OSをバックグラウンド(画面なし)で起動する方法・Windows編 - Windowsと暮らすqiita.com

【Windows7＋VirtualBox】ホストOSの起動時に、仮想マシンを自動起動させる方法
qiita.com

VMware Fusion での VMware Tools のアンインストールと手動インストール (2075276)
https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2075276

VMware Player から VirtualBox へ移行 – 愛しく切ない1bed
www.lanches.co.jp

2017-01-06

ブラウザテストの自動化: SeleniumIDEどこいったん？ (SeleniumBuilder)

Firefox+SeleniumIDEという構成で、ブラウザ操作の自動化テストをしてきましたが、Firefoxのバージョンアップに伴って、アドオンとしてSeleniumIDEが使えなくなった。

この方面のトレンドが全く目に入ってこなかったので、代替案について少々戸惑った。

2017年1月現在、SeleniumIDEは過去のものになっている。というトレンドをやっと把握。
2017年1月現在、SeleniumBuilderを使う。というトレンドをやっと把握。

SeleniumBuilder単体では実行できない。(記録してjson形式のファイルを作るまでが機能)
Selenium Serverをインストール・セットアップが必要。
Selenium Serverは*.jarなファイルなので、Java環境が必要。

selenium-server-3.0.1を使ったところでは、

java -jar selenium-server-standalone-3.0.1.jar -Dwebdriver.ie.driver=IEDriverServer.exe -Dwebdriver.chrome.driver=chromedriver.exe

ではなく、

java -jar selenium-server-standalone-3.0.1.jar

でサーバを実行し、SeleniumBuilder側で実行するサーバを指定する画面でドライバ名(webdriver)を指定する。
サーバとの通信時のパラメータに、使用するドライバを指定する形式に変わった模様。

www.bravi.co.jp
app.codegrid.net

2016-12-06

PHP Warning: Creating default object from empty value

PHP5.4以降出るようになったwarning

mask.hatenadiary.com

2016-11-10

SSL暗号化サーバ証明書について

暗号化方式
RSAからECCへ

RSA: 素数暗号

ECC: 楕円曲線暗号
効率良く(少ない計算コスト)で強固な暗号化を実現できる
RSAの1/10の鍵長で同等の暗号強度を実現できる。

www.atmarkit.co.jp

技術勉強会（楕円曲線暗号）資料 from Tetsuyuki Oishi

www.slideshare.net
imi.kyushu-u.ac.jp

暗号強度
暗号文を鍵を用いずに解読し、正しい平文を特定する困難さの度合いのこと。
鍵を用いない場合の必要計算量の違いによって判断される。だろう、きっと。

e-words.jp

fメモいまさら館

俺メモ。