「 サーバー・ネットワーク 」 一覧
-
2017/02/03 -サーバー・ネットワーク
インフラ全般本日もセキュリティ関係のネタを少々。ディレクトリ・トラバーサルという攻撃です。 ディレクトリ・トラバーサルとは? getメソッドで引数を取得するときですが、中にはファイルパスをしてしているプログラムが …
-
2017/02/02 -サーバー・ネットワーク, プログラミング全般
インフラ全般OSコマンドインジェクションとは? OSに対する命令文を不正に紛れ込ませて攻撃させる手法。 被害 サーバー内のファイルの閲覧、改ざん、削除 不正なシステム操作 不正なプログラムのダウンロード 他システ …
-
2017/02/02 -Database, サーバー・ネットワーク
インフラ全般セキュリティ関係の知識がぬるいのでちょっとお勉強。 知っていることもあるが復習もかねて勉強を。 SQLインジェクションとは? SQLの不備を利用して、システムを攻撃されること。 具体的な攻撃方法はWi …
-
2017/02/01 -サーバー・ネットワーク
インフラ全般実務でサーバーの障害が発生した時のフローなどをメモしおこうかと。 行ってしまうと「ログに始まり、ログにおわる」といった感じでしょうか。 サーバーエンジニアの方の作業をみてたんですが、基本的にはプログラ …
-
2017/01/31 -サーバー・ネットワーク
インフラ全般以前も学習しようとしましたが、CentOSの基礎について。 デーモン Linux上で動くサービスを提供をするプログラムのこと。例えばDHCP,Apache,Pstfixなど DHCPデーモンなどといっ …
-
2017/01/31 -Git, サーバー・ネットワーク
インフラ全般, シェルスクリプト, 認証鍵認証をともなったgitのpushやpullについて。 中央リポジトリに公開鍵がおいてあり、リモートリポジトリに秘密鍵を配置します。 ステップとしては以下の2ステップになります。実行時ユーザーのディレ …
-
2017/01/27 -サーバー・ネットワーク
インフラ全般, 認証鍵認証の設定をしたのでその際のメモなどを。 SSH鍵認証 サーバーで公開鍵・秘密鍵を作成 サーバーで公開鍵を登録 クライアント側で秘密鍵を登録 SSHクライアントでログイン時に使用 [crayon-6 …
-
2017/01/27 -サーバー・ネットワーク
インフラ全般サーバー監視の基礎となるWebサーバーのログ(主にApache)の見方について少し書いてみようと思います。Apacheで解説しますが、nginxでもほぼおなじです。 モジュール読み込み [crayon …
-
2017/01/19 -サーバー・ネットワーク
インフラ全般実務でサーバーなどの調子が悪いときに見るポイントなどをリストアップ。 基本はログの調査 プログラムも同じだと思いますが、基本的にはログを見ていくことになります。 見たほうが良いログなどは下記のもの / …
-
2017/01/17 -サーバー・ネットワーク
インフラ全般, 認証セッションとクッキーについての違いを整理しておこうと思います。 そもそものHTTPプロトコルについて そもそもHTTPプロトコルは一回、一回の通信で相手の状態を覚えていません。 極端にいうと1リクエス …