racchai さん プロフィール

  •  
racchaiさん: らっちゃいブログ
ハンドル名racchai さん
ブログタイトルらっちゃいブログ
ブログURLhttp://racchai.hatenablog.com/
サイト紹介文フロントエンドからインフラまで幅広く発信しています。最近はセキュリティまわりの話題も扱っています。
参加カテゴリー
更新頻度(1年)情報提供89回 / 152日(平均4.1回/週) - 参加 2016/04/28 08:42

racchai さんのブログ記事

  • Pillowで画像を正方形に切り抜く方法
  • 以前 Pillow を使ったサムネイルの作成方法について記事を書きましたが、今回はその続きです。racchai.hatenablog.comユーザー画像等、サムネイルにした上で正方形に切り抜きたいケースが多々ありますよね。ではさっそくやり方を見ていきましょう。 事前準備 解説 辺の長さを決定する 切り取る座標を決める 画像を切り取る ひとこと事前準備お決まりのインストール作業から [続きを読む]
  • 【Nginx】ガラケーからSSL接続できなくて原因を調べたときの話
  • 経緯 調査 ひとこと経緯ガラケーからアクセスすると「ユーザ証明書がありません」の表示が出てアクセスできない、というユーザーからの問い合わせで発覚。調査まず設定内容を確認。ガラケーとそれ以外でドメイン分けて名前ベースのバーチャルホストを切り、それぞれ異なる証明書を設定してました。わざわざバーチャルホストを切ったのは、メインの証明書はワイルドカード証明書になっていて、ガラケーはそれに対応できな [続きを読む]
  • Apacheに認証なしでコンテンツにアクセスできてしまう脆弱性
  • Apacheにクライアント認証を設定していても認証なしでアクセスできてしまう脆弱性が見つかりました。JVNVU#97485903: Apache HTTPD の HTTP/2 通信における X.509 クライアント証明書の認証処理の問題影響を受けるバージョンは2.4.18 から 2.4.20 までになります。これだけだと非常に影響範囲が広い事案となりますが、本件は HTTP/2 でのアクセスに限られるそうです。というわけで、影響するバージョンでHTTP/2とクライアント認証 [続きを読む]
  • Nginx1.11.2がリリースされました
  • 変更点を見てみます。https://nginx.org/en/CHANGES*) Change: now nginx always uses internal MD5 and SHA1 implementations;
    the --with-md5 and --with-sha1 configure options were canceled.*) Feature: variables support in the stream module.*) Feature: th
    e ngx_stream_map_module.*) Feature: the ngx_stream_return_module.*) Feature: a port can be specified in the "proxy_bind"
    , "fastcgi_bind", "memcached [続きを読む]
  • libcurlに任意のコードを実行される脆弱性
  • https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4802記事によると、SSPIまたは Telnet を使用してビルドされている場合に検索パスに関する脆弱性が複数存在するとのこと。この脆弱性を悪用することで、任意のコード実行が可能となるそうです。影響を受けるバージョンは 7.49.1 未満になります。以下でパッチが公開されていますので、ご利用の方は忘れずに適用しましょう。cURL - Windows DLL hijackingracchai.hatena [続きを読む]
  • Apache Commons FileUploadにDoS脆弱性
  • IPA から Apache commons FileUpload のDoS脆弱性についての情報が公開されました。JVN#89379547: Apache Commons FileUpload におけるサービス運用妨害 (DoS) の脆弱性影響は以下の通りです。Commons FileUpload 1.3 から 1.3.1 までCommons FileUpload 1.2 から 1.2.2 までTomcat 9.0.0.M1 から 9.0.0M6 までTomcat 8.5.0 から 8.5.2 までTomcat 8.0.0.RC1 から 8.0.35 までTomcat 7.0.0 から 7.0.69 までStruts 2.5.1 およびそ [続きを読む]
  • Qiitaがスライドモードをリリースしたみたいなので試してみた
  • Qiita がマークダウンでスライドを作れるようにしてくれたらしいので、さっそく試してみました。 使い方 実際にスライドを作ってみる ひとこと使い方Qiita の記事作成画面にて、『スライドモード』にチェックを入れます。あとは通常のマークダウンを書きつつ、--- を挿入してページ分割していくだけです。直感的な仕様なので簡単に使い始められますね。実際にスライドを作ってみるこんな感じでマークダウンを書いてみまし [続きを読む]
  • 住民税を口座引き落としにしないたった一つの理由
  • 6月といえば、住民税の通知書が届く時期ですね。みなさんはどのように住民税を支払っていますか?やっぱり口座引き落としでしょうか。確かに口座引き落としにしてしまえば納付を忘れる心配もないし、一度手続きを済ませてしまえばあとは放っておけばいいので楽でいいですよね。住民税の封筒の中に口座引き落としの申請書も同封されているので、反射的に手続きを進めたくなってしまいます。でもその手続き、ちょっと待った!住民税 [続きを読む]
  • つけ麺屋で本格担々麺を食べてきた
  • 今回のお店はこちら。舎鈴さんです。このお店はあの有名な六厘舎の廉価版チェーンとなっていて、六厘舎に近い味をお手頃価格でいただくことができます。本来ならばつけ麺を食べるところですが、ここでつけ麺を食べても何も面白くありません。みんな食べてますし。そういうわけで、今回はつけ麺を封印して担々麺をチョイスしてみました。他にもメニューがある中、なぜ担々麺なのか?それは担々麺が大好きだからです。単純明快ですね [続きを読む]
  • 【ブログ開設2ヶ月目】大台の1万PV突破しました!
  • こんにちは。racchai です。早いもので、ブログを開設してから2ヶ月が経ちました。というわけで、いろいろと結果を発表していきたいと思います。 PV 記事数 読者数 人気記事トップ3 第3位 第2位 第一位 ひとことPVタイトルにも書きましたが、なんと1万PVを突破しました!本日までの合計アクセス数が14150で、先月の合計アクセスが1622でしたので、今月のPVは12,528ということになりま [続きを読む]
  • find がいらないなんて言わせねえよ!
  • 前回の記事では locate コマンドをご紹介しました。racchai.hatenablog.comその結果、友人が『じゃあもう find いらないじゃん』とかいうものですから、そういうことじゃないということで find についての記事を書いておくことにします。find を使うケースはいろいろあるのですが、個人的によく使うコマンド例をご紹介します。 ファイルだけ/ディレクトリだけほしい 最近作成/更新されたファイルがほしい 検索結果を受け [続きを読む]
  • 【Python】Pillowを使ってサムネイルを生成してみよう
  • サムネイルといえば ImageMagick ですが、自由にライブラリをインストールできない環境ではアプリケーション内でサムネイルを生成する必要がありますね。Python では Pillow というライブラリを使ってサムネイルを生成することができますので、本記事では簡単な実装例を紹介してみます。なお、本記事では Python2.7 ベースで記載することにします。(バイナリを扱う処理は Python3 よりPython2.7の方がわかりにくい気がするので) [続きを読む]
  • curlに名前解決を操作できるオプションがあって超絶便利だった話
  • 小ネタですが、初めて知って感動したので共有させてください。例えばローカルサーバに本番のドメインでHTTPアクセスしたいDNS を変更する前に変更後のドメインでHTTPアクセスしたいのようなケースですが、通常 hosts ファイルを編集して解決することが多いと思います。今回はなんと、curl を使って確認する場合に限り、いちいち hosts を編集しなくても名前解決を操作することができるオプションを見つけてしまいました。こちらで [続きを読む]
  • 魚の旨い店で三食丼を食べてきた
  • 毎週恒例となりました食べてきたシリーズです。今回のお店はこちら。魚の旨い店です。いやいや、魚が旨いかはどうでもいいから店名を書けよって思われそうですが、これが店名なんです。なんとも紛らわしい。それでは入店します。まずはレジで先に注文とお支払いを済ませる形式でした。レジ前のメニューを見ながら悩む。焼き魚の定食いいなあ。さばの塩焼き大好きなんですよね。あれ、肉系の定食もあるのか。魚の旨い店なのに。そう [続きを読む]
  • DjangoでDBのフィールドに選択肢を設定する
  • 概要 選択肢リストを設定する 選択肢を利用するメリット/デメリット MySQL のENUM型でいいじゃん 定数を管理するテーブルを作ればいいじゃん 結論概要やりたいこととしては、特定のフィールドに指定できる値をEnum化するようなイメージです。選択肢リストを設定するフィールドに choices を指定することで選択肢を設定することができます。choices の中身ですが『2要素のタプルからなる iterable(リストまたは [続きを読む]
  • NginxにDoS攻撃が可能となる脆弱性!
  • 朝起きたら脆弱性情報がメーリングリストにてアナウンスされていました。JSTだと本日(2016/6/1)の公開となります。[nginx-announce] nginx security advisory (CVE-2016-4450)A problem was identified in nginx code responsible for savingclient request body to a temporary file. A specially crafted requestmight result in worker process crash due to a NULL pointer dereferencewhile writing client request body to [続きを読む]
  • Macにipコマンドをインストールしたのでメモ
  • 普段 Ubuntu マシンをメインに据えて Mac をサブマシンとして開発しているわけですが、Mac に ip コマンドがないのが不便だったのでインストールしてみました。インストール今回は homebrew でインストールしました。brew tap brona/iproute2macbrew install iproute2mac確認してみる。$ ipUsage: ip [ OPTIONS ] OBJECT { COMMAND | help } ip -Vwhere OBJECT := { link | addr | route | neigh } OPTIONS := { -4 | [続きを読む]
  • 【Python】いつまでprintデバッグで消耗してるの?
  • Python を初めて間もない頃、自分も print デバッグしてました。効率の悪さを認識しつつも、IDEを導入してデバッグする方法を調べてセッティングして、という手順が面倒でずっと放置してました。// 普段は vim で開発してますそうこうしてたら print デバッグではどうにもならないバグにぶち当たり、仕方なくデバッグポイントを置く方法を調べたわけです。するとどうでしょう。ソースコード中に以下の一文を入れるだけではないです [続きを読む]