ChromeがHTTPSに優先アクセスする307リダイレクトをHSTS関係なくやるようになった - Code Day's Night

2023/11/02 36 users night 挙動 Chrome デフォルト 内部

2023年11月1日の時点の情報です。 先にまとめを書きます。興味があれば詳細もどうぞ。 まとめ 10月16日のChrome 118からHTTPS ファーストモードがデフォルトでオンに 条件によってHTTPS Upgradeが働いてhttpのサイトにアクセスするとhttpsに優先的にアクセスさせる挙動（Chromeが内部で擬似的に307リダイレクトを返してh... 続きを読む

DNS改ざん検知ツール(Slack通知付き)で検知速度を爆速にした - Code Day's Night

2020/08/17 18 users night 爆速

暑い夏2020、DNSと戯れていました。 レジストラの脆弱性でDNSが改竄されてサイトがハッキングされる事件を見て、これを防ぐ方法がなかったので7月末にDNS改ざん検知ツール NSchecker を作って公開しました。 blog.ichikaway.com 結論 忙しい方のために結論だけ先に。NSchecker Ver0.03ではDNS改竄検知速度が60秒程度に大... 続きを読む

DNS改竄検知ツールをgolangで作った(Slack通知付き) - Code Day's Night

2020/07/27 9 users golang night

DNSのNSレコード、MXレコードの改竄を検知（変更検知）し、オプションでSlack通知もできるツールを公開しました。 https://github.com/ichikaway/nschecker Go言語で開発し、LinuxとMacのバイナリもダウンロードできます。 すぐに実行できるため、cron指定しておけば意図しないレコードの変更がわかります。 作った経緯 ... 続きを読む

なるほどわからない！と実装を繰り返して楽しむ自作ファミコンエミュレータの世界 - Code Day's Night

2018/11/26 30 users night 実装 世界

最近、趣味でファミコンエミュレータをGo言語で実装しています。 github.com 世の中にはたくさんのファミコンエミュレータ実装があり、golangだけでもいくつもあるため何で同じ言語で実装するのかと言われると、楽しそうだからとしか言いようがありませんが、趣味の話なので気にしないようにしましょう :) 私は下記のPHP... 続きを読む

Webアプリケーションにおけるタイミング攻撃の実現性 リモートから簡単にパスワードクラックできるのか？ - Code Day's Night

2017/12/08 31 users night リモート VAddy cakephper 市川

2017 - 12 - 08 Webアプリケーションにおけるタイミング攻撃の実現性 リモートから簡単にパスワードクラックできるのか？ これは PHPアドベントカレンダー2017 8日目の記事です。 今年もBrewDog ホッピークリスマスIPAの季節になりましたね。美味しいクラフトビールに恵まれて幸せです。 市川 @cakephper です。 丹精込めて VAddy を作ってます。 経緯 2017... 続きを読む

PHPに関するHTTPOXY脆弱性の問題と対応方法 - Code Day's Night

2016/07/19 228 users night PHP PHP-FPM ライブラリ mod_php

2016 - 07 - 19 PHPに関するHTTPROXY脆弱性の問題と対応方法 外部から簡単にHTTP_PROXYという環境変数がセットでき、サーバ間通信や外部サイトと連携している場合に影響があるかもしれない脆弱性です。 PHPの場合はphp-fpm, mod_php, Guzzle4以上やいくつかのライブラリで影響あります。 対応方法は簡単です。 Apache側で対応する場合は、mod_he... 続きを読む