株式会社ディノ社員による技術メモ
2009 年 1 月 23 日 by hnw — workshop, セキュリティ
「サーバセキュリティ」というタイトルで社内勉強会を開催しました。普段の勉強会ではSQLインジェクションやXSSなどWebアプリケーションのセキュリティの話題が多く、サーバのセキュリティについては人によって知識がまちまちなので、簡単にまとめてみました。普段サーバをいじらないポジションの人でも、セキュリティフィックスを当てる際にお客さんに説明することはあるでしょうから、サーバまわりについても概要を知っておいた方が良いと思います。
2008 年 11 月 7 日 by hnw — workshop, セキュリティ
「Webセキュリティ (7)Same Origin Policy」というタイトルで社内勉強会を開催しました。今まで1回も公開してないんですが、実はセキュリティの社内講習会は7回目です。近いうちに残りの6回分も公開します。
「信用できないユーザが同一バーチャルサーバにJS/HTMLを設置できる場合、セキュリティ的にアウトだよ」ということを再確認しました。
2007 年 9 月 4 日 by tumf — Linux, Ruby, セキュリティ
もう既にここでは、2つ目の投稿ですのではじめましてではありませんが軽くご挨拶をさせてください。
こんにちは、 たかはら(tumf) です。酒担当です。
酒好きのディノの中でもずっと酒量トップを張っていましたが、最近後継者が順調に育ってきたのでそろそろその座を譲ろうかと考えています。
PHPとか難しい事良く判らないのですがよろしくお願いします。
さて、本題。
サーバ大好きな私は、某所で個人用Linuxサーバを借りて我が子のように大事にしています。
その可愛い子が毎晩AM4:00のcronで起動するlogwatchで助けを求めてきます。
うちの子をいぢめるなんて許せません!いじめっ子を見つけて懲らしめてやりたいと思います。
と、いきごんでみたものの、懲らしめるなんて大げさな事はとてもできないので 着信拒否 という手で対抗します。
