skillup

技術ブログ

「 サーバー・ネットワーク 」 一覧

no image

パス名パラメータの未チェック・ディレクトリトラバーサル

本日もセキュリティ関係のネタを少々。ディレクトリ・トラバーサルという攻撃です。 ディレクトリ・トラバーサルとは? getメソッドで引数を取得するときですが、中にはファイルパスをしてしているプログラムが …

no image

OSコマンドインジェクション

OSコマンドインジェクションとは? OSに対する命令文を不正に紛れ込ませて攻撃させる手法。 被害 サーバー内のファイルの閲覧、改ざん、削除 不正なシステム操作 不正なプログラムのダウンロード 他システ …

no image

SQLインジェクション

セキュリティ関係の知識がぬるいのでちょっとお勉強。 知っていることもあるが復習もかねて勉強を。 SQLインジェクションとは? SQLの不備を利用して、システムを攻撃されること。 具体的な攻撃方法はWi …

no image

障害調査フロー

実務でサーバーの障害が発生した時のフローなどをメモしおこうかと。 行ってしまうと「ログに始まり、ログにおわる」といった感じでしょうか。 サーバーエンジニアの方の作業をみてたんですが、基本的にはプログラ …

no image

CentOS7の基本に関して

以前も学習しようとしましたが、CentOSの基礎について。 デーモン Linux上で動くサービスを提供をするプログラムのこと。例えばDHCP,Apache,Pstfixなど DHCPデーモンなどといっ …

no image

Git+SSH鍵認証

鍵認証をともなったgitのpushやpullについて。 中央リポジトリに公開鍵がおいてあり、リモートリポジトリに秘密鍵を配置します。 ステップとしては以下の2ステップになります。実行時ユーザーのディレ …

no image

SSH鍵認証について+CakePHP2でのセッション切れ

鍵認証の設定をしたのでその際のメモなどを。 SSH鍵認証 サーバーで公開鍵・秘密鍵を作成 サーバーで公開鍵を登録 クライアント側で秘密鍵を登録 SSHクライアントでログイン時に使用 [crayon-6 …

no image

webサーバーのログの見方

サーバー監視の基礎となるWebサーバーのログ(主にApache)の見方について少し書いてみようと思います。Apacheで解説しますが、nginxでもほぼおなじです。 モジュール読み込み [crayon …

no image

サーバー調査(主にログ調査に関して)

実務でサーバーなどの調子が悪いときに見るポイントなどをリストアップ。 基本はログの調査 プログラムも同じだと思いますが、基本的にはログを見ていくことになります。 見たほうが良いログなどは下記のもの / …

no image

セッションとクッキーについて

セッションとクッキーについての違いを整理しておこうと思います。 そもそものHTTPプロトコルについて そもそもHTTPプロトコルは一回、一回の通信で相手の状態を覚えていません。 極端にいうと1リクエス …

アーカイブ