ローカル環境で稼働するLinuxのコンテナから「Docker」のサブネット経由で「Docker Engine」のAPIへ直接アクセスできる脆弱性がみつかったようです。Docker Desktop 4.44.3 にアップデートすると同脆弱性が修正されているようなので、一応やっておこうと思い…

Web インジェクションについて調べてみました。 Webインジェクションとは 代表的な Web インジェクション攻撃の種類 SQL インジェクション（SQL Injection） 例 対策 クロスサイトスクリプティング（XSS, Cross-Site Scripting） 例 対策 コマンドインジェク…

「OpenSSL」が2月7日（協定世界時）に「OpenSSL 3.0.8」へアップデートをしたようです。 情報 forest.watch.impress.co.jphttps://www.openssl.org/news/secadv/20230207.txt 影響を受けるバージョン 最悪の場合、メモリの内容を読み取られたり、システムが…

tail -f とかでログの書き込みをモニタリングしていると、grep や sed などを使うことがありますが、このようなコマンドをパイプでつなげてフィルタリングするとログファイルがどんどん追記されてもリアルタイムに結果が表示されなくなります。そんな時は、s…

システムの運用をしていると、たびたび“403 Forbidden”というエラーに遭遇する。 この“403 Forbidden”は、指定したページへの閲覧禁止を意味していますが、どういった場合になるのかを把握しておくと障害対応時に役立つと思いここにメモを残しておきます。ウ…