GitHubのdependabotの挙動をカスタマイズする
GitHubに組み込みの依存関係更新ツール(?)であるdependabotがPRを作るタイミングやラベルなどをカスタマイズする方法です。結構細かいところまで設定出来るっぽい。
Gandi.netにクレジットカードを登録しようとしたら「na.gcsip.com」に飛ばされた
ドメインを管理してもらっているGandi.netにクレジットカードを登録しようとしたところ、「na.gcsip.com」というドメインに転送されました。運営者の表記が無くて怪しかったので、少し調べてみました。どうやら、大丈夫なサイトみたいです。
dockerグループの権限でホストのrootアカウントを奪取する
dockerを使うときに使うdockerグループの権限があれば、そのホストのrootアカウントを簡単に奪取出来るそうです。実際に試してみました。
wpa_supplicant使ってWPA2エンタープライズなWi-Fiに繋ぎたい
linuxのwpa_supplicantを使ってWPA2 エンタープライズなWi-Fiに接続するための設定ファイルの書き方です。
hydraの古い書き方、新しい書き方。
ブルートフォースに使うペネトレーションテスト用のツール「Hydra」の新しいオプションと古いオプションを比較してみました。
暗号化だって出来る。そう、vimならね?
vimを使っていれば、いつでも暗号化した安全なファイルを作る事が出来ます。そう、vimならね?
WerkzeugのSecureCookieを試してみた。
Pythonのflaskのセッションを実装するために使われている"Werkzeug"というライブラリの"SecureCookie"という機能を直接触ってみました。Werkzeug、結構高機能で楽しいです。
OpenSSLを使ってC言語でAES暗号
C言語でOpenSSLを使って、AES暗号の暗号化や復号を試してみました。若干面倒な手間が必要ですが、その分簡単に別のアルゴリズムに切り替えられるようです。
apacheで特定のディレクトリ、特定のUAだけ拒否する。
apacheで実行しているWebサーバで、特定のディレクトリに対する特定のユーザーエージェントだけを拒否する方法の解説です。
apacheのmod_rewriteでSSL通信を強制する。
Apacheのmod_rewriteモジュールを使って、特定のページ(あるいは全てのページ)でSSL通信を強制させる設定の方法です。