復号化出来かつ安易に解読されない手法
ハッシュの作り方もMD5やSHAだけでなく、phpではpassword_hashというハッシュ化させてパスワードを返す関数がある。
本来、不可逆的なものだが、レインボーテーブルを使用したレインボー攻撃という方法によって、推測されうる平文とハッシュ値をテーブル化するため、解読自体には時間がかかるようですが、短時間で解読されてしまうようだ。
メモ
可逆的暗号化の方法を調べ、phpのデータを暗号化するmcrypt_generic関数を用いた。
暗号化方法では、base64でエンコードしたものをmcrypt_genericで暗号化し、更にそれをbase64でエンコードし、復号化方法としては、base64でデコードし、mdecrypt_genericで復号化しbase64でデコードすることにしました。
base64とmcrypt_genericの関数と再度base64を組み合わせる3段手法によってパスワードを複雑化させた。
HTTP通信というプロトコルでWebサーバーとクライアント(Webブラウザなど)がデータを送受信するときに使う。
GET
form要素(タグ)のmethod属性がGET。
URLの末尾に「?」をつけ、「パラメーター名="値"」という形式でデータを送る。
URL自体は誰からでも閲覧可能。
データ量が制限されており、Internet ExplorerではURLに使用できる文字数が2,083文字と決まっているため、パスに使用できる最大文字数は2,048文字となる。
データをURLの末尾につけて送るため、制限される。
POST
form要素(タグ)のmethod属性がPOST。
POSTメソッドで送るデータはWebブラウザ上には現れない。
大量のデータを送信したい場合はPOSTメソッドを用いることになる。
POSTメソッドはHTTP通信で送信(リクエスト)されるので、URLの影響を受けることがない。
いずれも、HTMLフォームから入力された情報を取得するための「スーパーグローバル変数」と呼ばれる定義済みの連想配列。
$_GET
GET形式のHTMLフォームから入力された情報(getメソッドにより送信された値)
$_POST
POST形式のHTMLフォームから入力された情報(postメソッドにより送信された値)
//パラメータ取得
if(isset($_GET["login_id"]) && $_GET["login_id"]){
$loginId = $_GET["login_id"];
}
if(isset($_GET["login_pass"]) && $_GET["login_pass"]){
$loginPass = $_GET["login_pass"];
}
//Form
$c_form = new Form($smarty, "login", (isset($pageName) && $pageName) ? $pageName : NULL);
//smartyレンダー
$c_form->setSmartyRender();
//Post内容取得
$post = $c_form->getSubmitValues();
//Post内容のID・PASS取得
$loginId = isset($post['login_id']) ? $post['login_id'] : "";
$loginPass = isset($post['login_pass']) ? $post['login_pass'] : "";
mysql> SHOW PROCESSLIST;
mysql> SHOW OPEN TABLES;
mysql> SHOW PROCEDURE STATUS;
mysql> SHOW GRANTS;
mysql> SHOW WARNINGS;
mysql> SHOW ERRORS;
※レプリケーション遅延などの場合
SHOW SLAVE STATUS \G
SHOW MASTER STATUS \G
mysql> show processlist\G
*************************** 1. row ***************************
Id: 2
User: system user
Host:
db: NULL
Command: Connect
Time: 131706244
State: Has read all relay log; waiting for the slave I/O thread to update it
Info: NULL
Id : 接続識別子。
User : ステートメントを発行した MySQL ユーザ
Host : ステートメントを発行しているクライアントのホスト名
db : デフォルトデータベース
Command : スレッドが実行しているコマンドのタイプ
時刻 : スレッドが現在の状態になってからの秒数
State : スレッドの状態
Info : スレッドが実行中のステートメント
VMwareESX/ESXiによる仮想環境と、管理機能を提供するVVMware vCenter Server等が存在する。
つまり、VMware ESXは仮想化そのものを行う製品である。
個々の物理マシンにインストールされ、仮想マシンの実行環境そのものを提供する。
VMware ESX/ESXiやvCenter Serverを操作するためのアプリケーション
特定の時点での仮想マシンの状態およびデータを保持できる。
そのため、大きな修正等を仮に入れられる場合等はスナップショット取得することで、
その状態に復旧可能となる。
電源を切った状態でスナップショットを取ると短時間で可能
yum list installed | grep 【対象package】
yum check-update | grep 【対象package】
yum update 【対象package】
yum list installed | grep 【対象package】
yum list installed | grep gkibc
yum check-update | grep glibc
yum update glibc
yum list installed | grep glibc
yum list installed | grep openssl
yum check-update | grep openssl
yum update openssl
yum list installed | grep openssl
yum list installed | grep bash
yum check-update | grep bash
yum update bash
yum list installed | grep bash
yum list installed | grep httpd
yum check-update | grep httpd
yum update httpd
yum list installed | grep httpd
yum list installed | grep kernel
yum check-update | grep kernel
yum update kernel
yum list installed | grep kernel
→develとheadersがかからないため指定してupdate
yum update kernel-devel kernel-headers
※kernel-devel:サードパーティあるいはオリジナルのドライバをビルドする場合に最低限必要になるファイル一式。ヘッダファイル、makefile等で構成される。
yum list installed | grep perl
yum check-update | grep perl
yum update perl
yum list installed | grep perl
ムラゴン ホーム