ほぼ今更ながらという感じはするが，一応自分で実践している範囲のことなので，まぁいいだろう． だいたいこういう時に思い出すのは，山崎はるかさんの書かれた記事「もちろん本気・はじめてのイタメール犯告発」の中の以下のくだりだ． 郵便局が「口頭」で…

最近のドライブバイダウンロード攻撃に直結する改ざんは，コンテンツや.htaccessを直接改ざんする手段に加え，例えば以下のような手段を用いることもある． 悪意あるカーネルモジュールをinsmodする Webサーバに対し，悪意ある機能追加モジュールを追加の上…

piyokangoさんのところに書かれている内容でおおよそいいのかな？とも思うけど，なにげに玄人向けなところもあるので，少しだけ観点ごとにひらいてみる． とはいえ，昔から言われてることばかりなので，書いてて今更感が出てきたのは内緒だｗ Webサーバ管理…

以下読めばわかるけど，なんというか「最大3000円」という風．とはいえ近日中に出かける出張には，このクーポンの金額範囲だけでは調達は出来ないなー*1． クーポンコードの有効期限は、2014年5月31日まで 一度に使えるクーポンコードは一つだけ 払いだされ…

目grep職人推奨ツールｗのStirlingです． 全部英語だと全部真っ赤となるわけですが，日本語がそれなりにあり，かつ改ざん箇所の大きさがだいたい全部いっしょくらいなので，オレみたいなヌルい目grep初心者未満ｗでもアタリを付けられるわけです．

それは，「改ざんのためのツールを作る側」と「改ざん内容を作る側」の間で意思疎通を取り切れていないのではないか？ということ．例えば以下のような感じ． 改ざんのためのツールを作る側：「もらった内容を埋め込むよ」 改ざん内容を作る側：「サーバ上で…

ちょっと違うかもしれねえ…というところが出てきたので，補遺と追加を．昨日，書いたところのうち，以下の記述は多分正しい． これは改ざんのために，何らかの処理系やコマンドプロセッサに含まれるビルトインコマンドの"echo"を動作させたかったというよう…

という童謡（？）が昔あったなーｗ