家のルータをVPN対応のものに変更した
これならできるVPNの本 BHR-4RV対応
BHR-4RV
の2点をamazonで購入。
昨日届いたので、早速設定をしてみた
あっけなく1時間ほどで完了
そして今日は外部から接続確認
こちらもあっけなく完了。
お手軽にVPNが構築できる
すごい時代だなあ
自宅のパソコンをリモートで電源のON/OFFできるのがすごい
(正しくは、スタンバイ解除だけど)
会社からも接続できるけど、度胸なくてできなかった。
しかしVPN構築はできるがあまり使うケースがない。
ファイルサーバや、webサーバくらいは使うだろうけど。
データ持ち歩けば何の問題もないし。
家でwebサービス開いていて、障害が起こった際にリモートで復旧させるとか。これもwebサービスを開いていたらの話しだし。
会社からはやってもリスクの方が高そうだし。仕事しろって感じだし。
やるなら旅行とか外出時に、ノートからだろうな。
サイト内のすべてのページにおいて、リンク切れをテストする必要が出てきたので、上手いテスト方法はないかとぐぐってWebsite Explorerに行き着いた。
以前、あるサイトを丸ごと保存する時に使用したことがあるけど
リンク切れもテストできるらしい。
かなりの高機能で使いこなせてないけど、なにもしないよりはいいし。
なんとbasic認証のIDとパスワードを設定できるというのがすごい。
デフォルトのブラウザはIEのようで、携帯サイトをチェックしたい場合は
Proxomitronを使用してユーザエージェントを偽装すれば、巡回できる。
いろいろ組み合わせて、できた時は自分でもびびった
■sudoを使えるようにする
/etc/sudoers
を編集する。ただしchmodで640に
username ALL=(ALL NOPASSWD:) ALL
を追記
chmodで440にする
そうしないとユーザからsudoする際に怒られる
■DoCoMo
http://www.nttdocomo.co.jp/service/imode/make/content/spec/useragent/
【個体識別番号】
utnを使う
【UID取得】
http://some/foo?uid=NULLGWDOCOMO
これが自動的にユーザーIDに変換されます。
http://some/foo?uid=012345678901
■au
http://www.au.kddi.com/ezfactory/tec/spec/4_4.html
【UID取得】
X-Up-Subno
セキュアなPHPを作る際の留意点
■クラッキングの攻撃手法
・ディレクトリトラバーサル
・SQLインジェクション
・ファイル漏洩
・コマンドインジェクション
・セッションハイジャック
・XSS
・CSRF
■セキュリティサイクル
1.日々最新の脆弱性を収集し、検査ルールを更新する
2.セキュリティ診断を定期的に行い脆弱性を検出する
3.脆弱性の対策実施方法のプランを立てる。実行結果を検証する
4.パッチの適用(PHPバージョンアップ)・設定変更・ソース修正など対策を検証する
apacheはすでに動いている
php5もすでに動いている。
しかしphp4の環境を作りたい・・・
強引にphp4はインストールしてみる。
■apache2
tar zxvf httpd-2.0.61.tar.gz
cd httpd-2.0.61
./configure --enable-so --enable-shared --with-mpm=worker --enable-headers
make
make install
週末デートの後の月曜日は出勤するのが嫌で嫌で
今日はエセ起動スクリプトなんて、作ってみた
いままでpsをgrepしてpid調べてkillしてたので
restart出来るようになっただけでもよし
どこがエセかというとPIDファイルの作り方だ
$!(直前のバックエンドで実行されたPID)で作ってしまった
テスト環境だからよしとしよう
参考にしたのはここ
http://cyberam.dip.jp/linux_command/shellscript/shellscript_main.html
vsftpd
http://www.nina.jp/server/slackware/vsftpd/vsftpd.conf.html
最初のバージョンは常に打ち捨てられる。