skillup

技術ブログ

「 サーバー・ネットワーク 」 一覧

no image

負荷調査のセオリー

以前にも下記リンクで負荷調査について記事を書いたんですが、もう少し掘り下げてみようかと。 サーバーの過負荷の発見 理論編 サーバーの過負荷の発見 メモリ使用率の調査&抽出、置換(awk,sed)コマン …

no image

ネットワークコマンド

ネットワークのコマンドはping以外ほとんど知らないんですけど、それ以外に最近少し覚えたネットワークコマンドなどについて。 適切な使い方などはまだようわかっとらんです・・・ netstat(ss) 通 …

no image

zabbixエージェント設定

本日はzabbixのエージェント設定について。 zabbixでは監視される側と監視する側があり、する側は通常Zabbix Serverになり、される側はzabbix Agentになります。 要はサーバ …

no image

OSI参照モデル イーサネットとMACアドレス

OSI参照モデルのレイヤー1とレイヤー2で必要不可欠な規格がイーサネットです。 有線ネットワークであればほぼこの規格を採用していると思って間違いないでしょう。 MACアドレスでコンピューターを識別する …

no image

ネットワーク基礎 OSI参照モデルなど

ここ↓でネットワークの基礎についてかいてあるので定期的に勉強しようと思っています。 3分間 NetWorking スニーカーネットからリソース共有 ネットワークの存在を前提としない場合、例えばプリンタ …

no image

クリックジャッキング

クリックジャッキングとは? 悪意のあるサイトの特定上の場所をクリックさせ、誤操作をさせ、意図しない機能を実行させられる可能性があります。 このような問題をクリックジャッキングの脆弱性と呼び、これを悪用 …

no image

HTTPヘッダ・インジェクション+オープンリダイレクタ

HTTPヘッダ・インジェクションとは? 通常Webでサイトにアクセスをする場合、ブラウザからサーバーにリクエストを送り、サーバーからはレスポンスが返されます。 リクエスト時のデータに、悪意のあるコード …

no image

CSRF(クロスサイト・リクエスト・フォージェリ)

CSRF(クロスサイト・リクエスト・フォージェリ)とは? ウェブサイトの中にはログイン機能を設けているものが多々ありますが、ログインした利用者からのリクエストについて、利用者が意図したリクエスト化を識 …

no image

クロスサイトスクリプティング(XSS)

これまた非常によく聞く攻撃方法ですね。 クロスサイトスクリプティングとは? 動的なページの表示生成の際に悪意のあるスクリプトを埋め込む行為。 具体的にはここが例え話もあって一番わかりやすいですな。 I …

no image

セッションハイジャック

今回はセッションハイジャックについて。WEB系では必須といえるでしょう。 セッションハイジャックとは? WEBアプリケーションで使われているセッションID(利用者を識別するための情報)を使って、セッシ …

アーカイブ