「 月別アーカイブ:2017年02月 」 一覧
-
2017/02/03 -サーバー・ネットワーク
インフラ全般本日もセキュリティ関係のネタを少々。ディレクトリ・トラバーサルという攻撃です。 ディレクトリ・トラバーサルとは? getメソッドで引数を取得するときですが、中にはファイルパスをしてしているプログラムが …
-
2017/02/02 -サーバー・ネットワーク, プログラミング全般
インフラ全般OSコマンドインジェクションとは? OSに対する命令文を不正に紛れ込ませて攻撃させる手法。 被害 サーバー内のファイルの閲覧、改ざん、削除 不正なシステム操作 不正なプログラムのダウンロード 他システ …
-
2017/02/02 -Database, サーバー・ネットワーク
インフラ全般セキュリティ関係の知識がぬるいのでちょっとお勉強。 知っていることもあるが復習もかねて勉強を。 SQLインジェクションとは? SQLの不備を利用して、システムを攻撃されること。 具体的な攻撃方法はWi …
-
2017/02/01 -サーバー・ネットワーク
インフラ全般実務でサーバーの障害が発生した時のフローなどをメモしおこうかと。 行ってしまうと「ログに始まり、ログにおわる」といった感じでしょうか。 サーバーエンジニアの方の作業をみてたんですが、基本的にはプログラ …