技術ブログをお勧めする4つの理由
技術をやるならブログを書け。というわけで、技術ブログをお勧めする4つの理由です。
python/flaskでgoogleにOpenIDでログインしてみた。ライブラリ無しで。
Python/flaskを使ってOAuthの仕組みを自分で1から実装して、Googleアカウントを使ったOpenIDログインを試してみました。
nginxでURLの最後にindex.htmlを付けさせたくない。
Nginxで配信しているWebサイトで、`/hoge/index.html`ではなくて`/hoge/`でアクセスさせるための設定の方法です。
apacheのaccess_logにjavaのソースコードみたいなアクセスが記録されていた。(Struts2の脆弱性S2-016への攻撃)
自宅サーバで動かしているApacheに対してStruts2の脆弱性「S2-016」を悪用しようとする攻撃が来ていたので、その内容を調べてみました。
pythonでapache killerを書いてみる
友人のサーバの脆弱性を調べていたらapacheのバージョンが古かったので、試しにapache killerと言われる攻撃手法を試してみました。
Linuxのinotify-toolsでファイルやディレクトリの変更を監視する
Linuxカーネルが持つファイルシステムの変更検知システムである"inotify"という機能をコマンドラインで扱うためのツール「inotify-tools」の使い方の紹介です。
WerkzeugのSecureCookieを試してみた。
Pythonのflaskのセッションを実装するために使われている"Werkzeug"というライブラリの"SecureCookie"という機能を直接触ってみました。Werkzeug、結構高機能で楽しいです。
Google Analytics見たらsocial-buttons.comとやらからスパムアクセスが。
social-buttons.comというところからやたらと大量のアクセスが来ていたので、Google Analyticsの設定を変えてレポートに表示しないように設定しました。
express4でPOSTメソッド使おうとしたらbodyDecoderもbodyParserも無かった。
node.js/express4でPOSTメソッドを受けとって、bodyの中身を読み取る方法です。
node.jsで404と500のエラー処理
node.js/expressで404や500などのHTTPエラーが発生した場合のレスポンスをカスタマイズする方法です。