開発メモ

開発用のメモです。

Secure

Openssl Windows サーバー証明書の作成

SET PATH=C:\Program Files (x86)\OpenSSL-Win32\bin;%PATH% SET OPENSSL_CONF=C:\Program Files (x86)\OpenSSL-Win32\bin\openssl.cfg cd C:\Program Files (x86)\Apache Software Foundation\Apache2.2\conf\ openssl genrsa -des3 -out server.key 2048 o…

SMTP server does not support authentication

SMTP: Failed to connect socket: Unable to find the socket transport "tls" - 開発メモ SMTP: Failed to connect socket: Unable to find the socket transport "tls" - 開発メモ と同様の対応でエラーが消える場合がほとんど

SMTP: Failed to connect socket: Unable to find the socket transport "tls"

php.ini を変更する。 - ;extension=php_openssl.dll + extension=php_openssl.dll

プロキシ自動構成スクリプト

ファイル function FindProxyForURL(url, host) { if (shExpMatch(host, "test.example.com")) return "PROXY 192.168.0.3:8080"; else return "DIRECT"; } shExpMatch(host, "test.example.com") test.example.com に一致する場合 TRUE return "PROXY 192.1…

SSHD等の総当たり対策

インストール yum -y install denyhosts 設定ファイル ls -l /etc/denyhosts.conf 再起動等 # Usage: /etc/init.d/denyhosts start # 起動 # Usage: /etc/init.d/denyhosts stop # 停止 # Usage: /etc/init.d/denyhosts status # 状態確認 # Usage: /etc/ini…

フィッシングとおぼしき "-ac.jp"

検索ワード : -site:.ac.jp +"-ac.jp"

フィッシングサイトとおぼしき "-co.jp"

うーん、なんでこんなフィッシングっぽいドメインとってるんだろう 検索ワード : -site:.co.jp +"-co.jp" 株)ニュートン www.newton-co.jp : 新業態開発企業 www.newton.co.jp : システム開発 株)アト www.ato-co.jp : ホスティング www.ato.co.jp : インタ…

特定のパラメーター・アトリビュート・ヘッダーを除外する HttpServletRequest

パラメーター 対象 hrdIgnoreNames header prmIgnoreNames parameter atrIgnoreNames attribute import java.util.Enumeration; import java.util.Map; import java.util.Vector; import javax.servlet.http.HttpServletRequestWrapper; import javax.servle…

特定の アトリビュートを無視する HttpSession

import java.util.Enumeration; import java.util.Vector; import org.apache.catalina.session.StandardSession; import org.apache.commons.lang3.StringUtils; public class HttpSessionCatalinaWrapper extends StandardSession { private String[] igno…

リクエストから特定のパラメーターを除外する。(一覧取得時)

import java.io.IOException; import java.util.Enumeration; import java.util.Map; import java.util.Vector; import javax.servlet.ServletException; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletRequestWrapp…

CVE-2014-0515 Adobe Flash の脆弱性

対象 os vesion before windows 13.0.0.182 mac 13.0.0.201 linux 11.2.202.350 情報処理推進機構 アドビシステムズ

CVE-2014-1776 IEの脆弱性

対象 version xp vista 7 8 8.1 6.0 ● 7.0 ● ● 8.0 ● ● ● 9.0 ● ● 10.0 ● ● 11.0 ● ● ● 情報処理推進機構 マイクロソフト JVN JPCERT/CCによる脆弱性分析結果 評価尺度 評価値 説明 攻撃元区分 ネットワーク ネットワーク経由でリモートから攻撃可能 攻撃条…

CVE-2014-094 の SAStrutsの影響

Seasar2 開発者の ひがやすを (id:higayasuo) さんによると この問題は commons-beanutils の脆弱性だそうです。 sastruts は Seasar2 独自のものを利用しているため影響はないとのことです。

CVE-2014-0094 その2

install wget https://www.modsecurity.org/tarball/2.8.0/modsecurity-2.8.0.tar.gz tar -zxvf modsecurity-2.8.0.tar.gz cd modsecurity-2.8.0/ ./configure \ --with-apxs=/usr/local/apache2/bin/apxs \ --with-apr=/usr/local/apache2/bin/apr-1-config…

CVE-2014-0094

<interceptor-ref name="params"> <param name="excludeParams">(!i).*class.*,^dojo\..*,^struts\..*,^session\..*,^request\..*,^application\..*,^servlet(Request|Response)\..*,^parameters\..*,^action:.*,^method:.*</param> <param name="paramNameMaxLength">20</param> </interceptor-ref> name 設定 備考 excludePar…

Tomcat / 認証構造

<web-app id="WebApp_ID" version="2.4" xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd" > </web-app>

Twitter: @asahina_alice