2015年11月30日

レビューとまとめ「日経NETWORK 2016年1月号」、今月の面白記事1位は・・・・・

いきなりですが、後から書きます。



レビューとまとめです。(2015/11/30)

○日経NETWORK 2016年1月号

1位:

2位:


3位:



◎すべてわかるセキュリティ大全2016:2,916円
すべてわかるセキュリティ大全2016(日経BPムック) -
すべてわかるセキュリティ大全2016(日経BPムック) -

◎ITインフラマガジン 徹底理解セキュリティ (日経BPムック):2,592円
ITインフラマガジン 徹底理解セキュリティ (日経BPムック) -
ITインフラマガジン 徹底理解セキュリティ (日経BPムック) -

◎自動車の情報セキュリティ:12,960円
自動車の情報セキュリティ -
自動車の情報セキュリティ -







◎徳丸浩のWebセキュリティ教室:円
PHPカンファレンスなどでおなじみの徳丸さんの
セキュリティ本ですね。
徳丸さんの話だけ聞きにPHPカンファレンスへ行く人も
多いだけに、ぜひ買っておきたい1冊だと思います。
実践的に役立ちます。

徳丸浩のWebセキュリティ教室 -
徳丸浩のWebセキュリティ教室 -
posted by アンドレアス at 20:13| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

JS+Node.jsによるWebクローラーを改造・改良中。


OS環境
OS:Fedora23 on VMware Player

ちびちびと改良中です。

ところで、PhantomJS,CasperJSのところで
下記を読まないと動かないところがあります。

(p.95) 三章 PhantomJS/CasperJSでFlickrのネコページをキャプチャ *
http://kujirahand.com/blog/index.php?Node.js%E3%81%AB%E3%82%88%E3%82%8BWeb%E3%82%AF%E3%83%AD%E3%83%BC%E3%83%A9%E3%83%BC%E9%96%8B%E7%99%BA%E3%83%86%E3%82%AF%E3%83%8B%E3%83%83%E3%82%AF

◇参考:著者のクジラ飛行机さんのブログ
http://kujirahand.com/blog/index.php?

◎JS+Node.jsによるWebクローラー/ネットエージェント開発テクニック:3,456円
JS+Node.jsによるWebクローラー/ネットエージェント開発テクニック -
JS+Node.jsによるWebクローラー/ネットエージェント開発テクニック -

◎Rubyによるクローラー開発技法 巡回・解析機能の実装と21の運用例:3,218円
Rubyによるクローラー開発技法 巡回・解析機能の実装と21の運用例 -
Rubyによるクローラー開発技法 巡回・解析機能の実装と21の運用例 -
posted by アンドレアス at 20:00| Comment(0) | TrackBack(0) | JavaScript,Ajax | このブログの読者になる | 更新情報をチェックする

2015年11月26日

2015年面白かったNo1本は・・・・・・この2冊だ

2015年も、あと1か月です。

今年も昨年を上回るくらい、多くの本を読みましたが、
ここで、ベスト10を選んでみようと思います。

おそらく、あと1か月で上位に食い込む本は、
もう無いかと思いますので。


面白かったNo1本ランキング

1位:魔法の世紀(2,484円)
魔法の世紀 -
魔法の世紀 -

同じく
1位:宇宙を撮りたい、風船で。(1,512円)
宇宙を撮りたい、風船で。 -
宇宙を撮りたい、風船で。 -

この2冊は発想も凄くて新鮮だし、
書店で見たとき、すぐに手にとってしまったし、
実際に創り出したモノが、やはり
驚きと新鮮さと興奮と感動を与えるものでした。

ぜひ、この2冊を読んでみることを
おススメします。


2位:

さて、これは、悩むところだが・・・。

有力候補は何人か、います。
既に亡くなった人も含めて・・・。


3位:

つづく・・・・・・・

随時、追記していきます。





posted by アンドレアス at 22:50| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2015年11月25日

発売開始!「日経ソフトウエア 2016年 1 月号」今月の読みたい記事は・・・。

昨日、買い損ねたので今日買います。

今月の読みたい記事は・・・。

1位:最新JavaScript早わかり

「ECMAScript 6」と呼ばれる新仕様は、WEB+DB PRESSでもとりあげられてましたが、
さあ、日経ソフトウェアの内容が楽しみです。

2位:セキュアコーディング入門

1位でも良かったですが。

3位:イチからわかるRuby on Rails

新連載ですね。



◎日経ソフトウエア 2016年 1 月号:1,220円
日経ソフトウエア 2016年1月号 -
日経ソフトウエア 2016年1月号 -


◎日経ソフトウエア 2015年 12 月号:1,280円
日経ソフトウエア 2015年12月号 -
日経ソフトウエア 2015年12月号 -
posted by アンドレアス at 07:34| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2015年11月23日

Fedora23「JS+Node.jsによるWebクローラー/ネットエージェント開発テクニック」

Node.jsのバージョンもどんどん新しくなっているので、
Fedora23に最新Node.jsをインストールしてみました。

OS環境
OS:Fedora23 on VMware Player

11/23最新
curl -o- https://raw.githubusercontent.com/creationix/nvm/v0.29.0/install.sh | bash
下記は参考。古いですが。
curl -o- https://raw.githubusercontent.com/creationix/nvm/v0.26.1/install.sh | bash

nvm install stable
node -v
nvm alias default stable
nvm list
cat .bash_rc
nvm --version
node -v
nvm ls


$ node -v
v5.1.0

$ nvm --version
0.29.0

$ nvm list
-> v5.1.0
default -> stable (-> v5.1.0)
node -> stable (-> v5.1.0) (default)
stable -> 5.1 (-> v5.1.0) (default)
iojs -> N/A (default)


◇インストールするパッケージ(P53まで)
npm install request
npm install cheerio-httpcli


npm uninstall request

◇参照URL:最新情報として参考に。
http://qiita.com/ystg/items/0c79d0d5e998e5861be2
http://qiita.com/FePlus/items/a01e6059b9942f1f86b2


◎JS+Node.jsによるWebクローラー/ネットエージェント開発テクニック:3,456円
JS+Node.jsによるWebクローラー/ネットエージェント開発テクニック -
JS+Node.jsによるWebクローラー/ネットエージェント開発テクニック -

◎Rubyによるクローラー開発技法 巡回・解析機能の実装と21の運用例:3,218円
Rubyによるクローラー開発技法 巡回・解析機能の実装と21の運用例 -
Rubyによるクローラー開発技法 巡回・解析機能の実装と21の運用例 -
posted by アンドレアス at 23:31| Comment(0) | TrackBack(0) | JavaScript,Ajax | このブログの読者になる | 更新情報をチェックする

2015年11月21日

やはり実際にPepperを動かすと感動したぞ!「Pepperプログラミング 基本動作からアプリの企画・演出まで」

本物のPepperを動かすと
書籍だけ読んでも伝わらない感動が、
ありますね。

話した言葉を認識して、
返答したりするのも、凄いです。

手をあげたり、手を振ったりなど、
自分が意図した通りに動くと感動します。


◎Pepperプログラミング 基本動作からアプリの企画・演出まで:3,672円
Pepperプログラミング 基本動作からアプリの企画・演出まで -
Pepperプログラミング 基本動作からアプリの企画・演出まで -

◎ROSではじめるロボットプログラミング―フリーのロボット用「フレームワーク」:2,484円
ROSではじめるロボットプログラミング―フリーのロボット用「フレームワーク」 (I・O BOOKS) -
ROSではじめるロボットプログラミング―フリーのロボット用「フレームワーク」 (I・O BOOKS) -


◎二足歩行ロボット 工作&プログラミング:2,916円
二足歩行ロボット 工作&プログラミング -
二足歩行ロボット 工作&プログラミング -


◎ROBOTIS DARWIN-MINI [INTL] ダーウィン・ミニ インターナショナル版 / 小型 二足歩行 ロボット 組立キット 教育向け:65,340円
ROBOTIS DARWIN-MINI [INTL] ダーウィン・ミニ インターナショナル版 / 小型 二足歩行 ロボット 組立キット 教育向け -
ROBOTIS DARWIN-MINI [INTL] ダーウィン・ミニ インターナショナル版 / 小型 二足歩行 ロボット 組立キット 教育向け -
posted by アンドレアス at 23:20| Comment(0) | TrackBack(0) | PythonとGoogle App Engine(GAE) | このブログの読者になる | 更新情報をチェックする

2015年11月20日

まとめ「徳丸浩のWebセキュリティ教室」。セキュリティ「最新常識」が分かりやすく実務に使える内容でまとめられてます。

○まとめ
◇徳丸浩のWebセキュリティ教室

・リバースブルートフォース攻撃
・21秒ごとに1文字ずつ盗み出すSQL Injection
・PHP入門書籍の落とし穴
・仮想サーバのOSを入れ替えるWeb改ざん
・クラウドサービスが乗っ取られる、ハイパーバイザーの脆弱性
・切り札WAF ホワイトリスト方式は運用困難
・いまだに存在する「怖いクッキー」

つづく・・・・・

◎徳丸浩のWebセキュリティ教室:円
徳丸浩のWebセキュリティ教室 -
徳丸浩のWebセキュリティ教室 -


◎体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践:3,456円
体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践 -
体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践 -

◎サイバーセキュリティプログラミング ―Pythonで学ぶハッカーの思考:3,240円
サイバーセキュリティプログラミング ―Pythonで学ぶハッカーの思考 -
サイバーセキュリティプログラミング ―Pythonで学ぶハッカーの思考 -
posted by アンドレアス at 07:26| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

発売開始!「ソフトウェアデザイン 2015年 12 月」のDocker特集は、買いだな、間違いなく。

Docker本が相次いで発売になってますが、
ソフトウェアデザイン 2015年 12 月の第1特集は、

Docker特集です。

また、SNMPの教科書、も特集で登場。

今月号も、間違いなく買いですね。

最近は、若手にもベテランにも役立つ
「教科書」シリーズが、非常に良いです。

復習かつ最新情報の把握、という点で、
得るものが多い内容ですね。

◎ソフトウェアデザイン 2015年 12 月号 :1,318円
ソフトウェアデザイン 2015年 12 月号 [雑誌] -
ソフトウェアデザイン 2015年 12 月号 [雑誌] -

◎プログラマのためのDocker教科書 インフラの基礎知識&コードによる環境構築の自動化:3,240円
既に東京では先行販売してます。

プログラマのためのDocker教科書 インフラの基礎知識&コードによる環境構築の自動化 -
プログラマのためのDocker教科書 インフラの基礎知識&コードによる環境構築の自動化 -



ちなみに、Software Design (ソフトウェア デザイン) 2014年 11月号での
第1特集でもDockerはとりあげられてますので、合わせて併読すると
役立つはずです。


1位:第1特集
   Docker/Ansible/シェルスクリプト
   無理なくはじめるInfrastructure as Code


文句なしです。
Ansibleを持ってきたのもタイムリーですね。


2位:はてな謹製,サーバ管理ツール
   Mackerel入門

3位:Hinemosで学ぶジョブ管理超入門
  【2】ジョブ管理の第一歩「シェルスクリプトを動かそう!」

えー、と2週間後くらいに役立ちそう・・なので(^^)


まだ、ランキング変動するかもしれません・・・。


◎Software Design (ソフトウェア デザイン) 2014年 11月号:1,318円
Software Design (ソフトウェア デザイン) 2014年 11月号 [雑誌] -
Software Design (ソフトウェア デザイン) 2014年 11月号 [雑誌] -


そして、約1か月後、来月は
インプレスから「Docker 実践ガイド」発売です。
インプレスは、下手な本は出さないですから、
これも期待度が高いです。

◎Docker 実践ガイド:3,240円
Docker 実践ガイド -
Docker 実践ガイド -
posted by アンドレアス at 07:25| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2015年11月18日

Docker社が「Docker Universal Control Plane」を発表した今日発売のSOFTWARE DESIGN2015年12月号は、Docker特集「Docker自由自在」だ!

Docker本も続々と発売される中、
Publickey1で、DockerCon Europe 2015の
ニュースも続々と発表されてます。

統合管理ツールの存在は大きいな。

[速報]Docker社、「Docker Universal Control Plane」を発表。
Dockerアプリを本番環境へデプロイし運用管理を行う統合ツール。DockerCon Europe 2015
http://www.publickey1.jp/blog/15/docker_universal_control_plane.html


◎:1,318円
ソフトウェアデザイン 2015年 12 月号 [雑誌] -
ソフトウェアデザイン 2015年 12 月号 [雑誌] -

◎プログラマのためのDocker教科書 インフラの基礎知識&コードによる環境構築の自動化:3,240円
プログラマのためのDocker教科書 インフラの基礎知識&コードによる環境構築の自動化 -
プログラマのためのDocker教科書 インフラの基礎知識&コードによる環境構築の自動化 -

◎Docker実践入門――Linuxコンテナ技術の基礎から応用まで:2,894円
Docker実践入門――Linuxコンテナ技術の基礎から応用まで (Software Design plus) -
Docker実践入門――Linuxコンテナ技術の基礎から応用まで (Software Design plus) -
posted by アンドレアス at 07:00| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2015年11月15日

RobotのOSS(オープンソース)ROSを始めるよ(その2)・・・6章からです。P51まで終了。つづいてP62 kobukiの起動、まで終了。

次は、6章からです。

第2部 7章から12章まで、今日中に終えたいです。

P51まで終了

PythonでPublisherを作る、talker.py作成完了。

次は、Subscriberをつくる、です。11/17完了。

loslaunchもできた!

○まとめ

2015/11/17
jadeでkobukiインストールがうまくいかず。
書籍通りに最初からindigoを入れるべきでした。
別のVM(Ubuntu14.04)を1台作成し、
そちらに、下記を読みつつ、Indigoをインストールしました。

http://wiki.ros.org/indigo/Installation/Ubuntu

ロボットシミュレーターkobukiも
スムースにインストール完了。



◎ROSではじめるロボットプログラミング―フリーのロボット用「フレームワーク」:2,484円
ROSではじめるロボットプログラミング―フリーのロボット用「フレームワーク」 (I・O BOOKS) -
ROSではじめるロボットプログラミング―フリーのロボット用「フレームワーク」 (I・O BOOKS) -


◎二足歩行ロボット 工作&プログラミング:2,916円
二足歩行ロボット 工作&プログラミング -
二足歩行ロボット 工作&プログラミング -


◎ROBOTIS DARWIN-MINI [INTL] ダーウィン・ミニ インターナショナル版 / 小型 二足歩行 ロボット 組立キット 教育向け:65,340円
ROBOTIS DARWIN-MINI [INTL] ダーウィン・ミニ インターナショナル版 / 小型 二足歩行 ロボット 組立キット 教育向け -
ROBOTIS DARWIN-MINI [INTL] ダーウィン・ミニ インターナショナル版 / 小型 二足歩行 ロボット 組立キット 教育向け -



◎Pepperプログラミング 基本動作からアプリの企画・演出まで:3,672円
Pepperプログラミング 基本動作からアプリの企画・演出まで -
Pepperプログラミング 基本動作からアプリの企画・演出まで -
posted by アンドレアス at 15:10| Comment(0) | TrackBack(0) | PythonとGoogle App Engine(GAE) | このブログの読者になる | 更新情報をチェックする

しあさって発売!期待高まるDocker特集の「ソフトウェアデザイン 2015年 12 月」は買いだな、間違いなく。

Docker本が今月も発売になった中で、
ソフトウェアデザイン 2015年 12 月でも、
Docker特集です。

しあさって発売。
また、SNMPの教科書、も特集で登場。

今月も、間違いなく買いですね。
最近は、若手の人にも、ベテランにも役立つ「教科書」の
シリーズが、良いです。

復習かつ最新情報の把握、という点で、
得るものが多い内容ですね。



◎ソフトウェアデザイン 2015年 12 月号 :1,318円
ソフトウェアデザイン 2015年 12 月号 [雑誌] -
ソフトウェアデザイン 2015年 12 月号 [雑誌] -

◎プログラマのためのDocker教科書 インフラの基礎知識&コードによる環境構築の自動化:3,240円
既に東京では先行販売してます。

プログラマのためのDocker教科書 インフラの基礎知識&コードによる環境構築の自動化 -
プログラマのためのDocker教科書 インフラの基礎知識&コードによる環境構築の自動化 -



ちなみに、Software Design (ソフトウェア デザイン) 2014年 11月号での
第1特集でもDockerはとりあげられてますので、合わせて併読すると
役立つはずです。


1位:第1特集
   Docker/Ansible/シェルスクリプト
   無理なくはじめるInfrastructure as Code


文句なしです。
Ansibleを持ってきたのもタイムリーですね。


2位:はてな謹製,サーバ管理ツール
   Mackerel入門

3位:Hinemosで学ぶジョブ管理超入門
  【2】ジョブ管理の第一歩「シェルスクリプトを動かそう!」

えー、と2週間後くらいに役立ちそう・・なので(^^)


まだ、ランキング変動するかもしれません・・・。


◎Software Design (ソフトウェア デザイン) 2014年 11月号:1,318円
Software Design (ソフトウェア デザイン) 2014年 11月号 [雑誌] -
Software Design (ソフトウェア デザイン) 2014年 11月号 [雑誌] -


そして、約1か月後、来月は
インプレスから「Docker 実践ガイド」発売です。
インプレスは、下手な本は出さないですから、
これも期待度が高いです。

◎Docker 実践ガイド:3,240円
Docker 実践ガイド -
Docker 実践ガイド -
posted by アンドレアス at 15:07| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

RobotのOSS(オープンソース)ROSを始めるよ(その1)・・・Ubuntu14.04にインストール完了したら、ロボット(亀)シミュレーターを動かす。まとめ、を追記

ひとまず、亀を動かすところまで終わりました。

明日、再度復習しつつ、6章に進みます。


○まとめ
1.ROS用語と意味

・Node
・Message
・Master
・Topic
・Service
・Parameter


2.ROSコマンド

roscore   Masterを起動する

rosrun turtlesim turtlesim_node ロボット(亀)シミュレータを起動するプロセス

rosrun turtlesim turtle_teleop_key 矢印キーで亀を動かすプロセス

rqt_graph プロセス関係を可視化する

ros_topic topic(プロセス)を詳しく見る

3.

4.





◎ROSではじめるロボットプログラミング―フリーのロボット用「フレームワーク」:2,484円
ROSではじめるロボットプログラミング―フリーのロボット用「フレームワーク」 (I・O BOOKS) -
ROSではじめるロボットプログラミング―フリーのロボット用「フレームワーク」 (I・O BOOKS) -


◎二足歩行ロボット 工作&プログラミング:2,916円
二足歩行ロボット 工作&プログラミング -
二足歩行ロボット 工作&プログラミング -


◎ROBOTIS DARWIN-MINI [INTL] ダーウィン・ミニ インターナショナル版 / 小型 二足歩行 ロボット 組立キット 教育向け:65,340円
ROBOTIS DARWIN-MINI [INTL] ダーウィン・ミニ インターナショナル版 / 小型 二足歩行 ロボット 組立キット 教育向け -
ROBOTIS DARWIN-MINI [INTL] ダーウィン・ミニ インターナショナル版 / 小型 二足歩行 ロボット 組立キット 教育向け -



◎Pepperプログラミング 基本動作からアプリの企画・演出まで:3,672円
Pepperプログラミング 基本動作からアプリの企画・演出まで -
Pepperプログラミング 基本動作からアプリの企画・演出まで -
posted by アンドレアス at 00:56| Comment(0) | TrackBack(0) | PythonとGoogle App Engine(GAE) | このブログの読者になる | 更新情報をチェックする

2015年11月14日

言語に付属する簡易Webサーバー(俗にワンライナーWebサーバー)をまとめてみた。

簡易Webサーバーを集めてまとめておきました。
一部、スクリプトを記載してますが、
簡易だから良いでしょう。
ついでに他の言語も、後日追加していきます。

★フレームワーク付属Webサーバーも明日まとめておきます。

・言語付属Webサーバー、ワンライナーWebサーバーのまとめ

1.Ruby
OS:Fedora23 + ruby 2.2.3p173 (2015-08-18 revision 51636) [x86_64-linux]

$ ruby -run -e httpd . -p 8000
実行したカレントディレクトリを、home directoryとしている。

次は、Sinatoraを使います。
・準備
gem install sinatra --no-ri --no-rdoc

--no-ri --no-rdoc を付記しないと時間がかかります。

~/.gemrc
gem: --no-ri --no-rdoc
あるいは
install: --no-document
update: --no-document

◇補足:
ruby1.9のgemは--no-documentが存在しないらしい。
http://qiita.com/kei_q/items/d13235157fcfc435489d

$ ruby -rsinatra -e 'set :public_folder, "./",get("/"){"Hello"}'
WEBrick起動

・$ curl http://127.0.0.1:4567/ でアクセス
 あるいは
 $ curl http://127.0.0.1:4567/index.html でアクセス

・ローカルホストから、ポート番号8000を指定してアクセス可能にする。
$ ruby -rsinatra -e 'set :port, 8000; set:public_folder, "./", get("/"){"Hello"}'

・どこからでも、ポート番号8888を指定してアクセス可能にする
$ ruby -rsinatra -e 'set :port, 8888; set :public_folder, "./"; set :environment, :production; get("/"){"Hello"}'

◎Rubyによるクローラー開発技法 巡回・解析機能の実装と21の運用例:3,218円
Rubyによるクローラー開発技法 巡回・解析機能の実装と21の運用例 -
Rubyによるクローラー開発技法 巡回・解析機能の実装と21の運用例 -


2.Python
OS:Fedora23 + Python 2.7.10

$ python -m SimpleHTTPServer

http://IPアドレス:8000/  へアクセス
・ディレクトリリストが表示されるので、起動場所に注意
・アクセスログが出力されるので便利
 (出力ログは、カスタマイズできるか?)

・ポート番号を3000に変更したい場合は、以下

$ python -m SimpleHTTPServer 3000

OS:Fedora23 + Python 3

$ python3 -m http.server

・ポート番号を3333に変更したい場合は、以下
$ python3 -m http.server 3333

11/15追加
参照:「Pythonプロフェッショナルプログラミング」02Webアプリケーションを作る

$ python -m CGIHTTPServer
Serving HTTP on 0.0.0.0 port 8000 ...



3.PHP
OS:Fedora23 + PHP 5.6.14

$ php -S 0.0.0.0:8000
$ php -S localhost:8000

実行したカレントディレクトリを、home directoryとしています。

4.Perl

◎Spidering hacks―ウェブ情報ラクラク取得テクニック101選:3,780円
Spidering hacks―ウェブ情報ラクラク取得テクニック101選 -
Spidering hacks―ウェブ情報ラクラク取得テクニック101選 -


5.Node.js
OS:Fedora23 + node v0.10.36

dnf -y install nodejs

$ vi webserver.js
ログをはかない
--------------------------
var http = require('http');
http.createServer(function(req,res){
res.writeHead(200,{'Content-Type': 'text/plain'});
res.end('Hello, Keiko');
}).listen(8888,'0.0.0.0');


◎JS+Node.jsによるWebクローラー/ネットエージェント開発テクニック :3,456円
JS+Node.jsによるWebクローラー/ネットエージェント開発テクニック -
JS+Node.jsによるWebクローラー/ネットエージェント開発テクニック -
posted by アンドレアス at 11:47| Comment(0) | TrackBack(0) | Ruby・Ruby on Railsコマンド | このブログの読者になる | 更新情報をチェックする

Python使用時、インタラクティブモードをカスタマイズしておくと便利なので、.pythonstartupを作成しておく

補完もできるので、大変便利です。
インタラクティブモードがあまり好きではない人も、
これで使いやすくなって、好きになるかも。

$ vi .pythonstartup

# -*- encoding: utf-8 -*-

import readline
import rlcompleter
import atexit
import os

readline.parse_and_bind('tab: complete')

histfile = os.path.join(os.environ['HOME'], '.pythonhistory')
try:
readline.read_history_file(histfile)
except IOError:
pass
atexit.register(readline.write_history_file,histfile)
del os,histfile,readline,rlcompleter,atexit


$ vi .bash_profile

#2015/11/14
export PYTHONSTARTUP=~/.pythonstartup

$ source .bash_profile
$ echo $PYTHONSTARTUP

参考:エキスパートPythonプログラミング 1章 P44


◎エキスパートPythonプログラミング:3,888円
エキスパートPythonプログラミング -
エキスパートPythonプログラミング -

◎Pythonプロフェッショナルプログラミング第2版:3,024円
Pythonプロフェッショナルプログラミング第2版 -
Pythonプロフェッショナルプログラミング第2版 -

◎実践 機械学習システム:3,456円
実践 機械学習システム -
実践 機械学習システム -
posted by アンドレアス at 09:01| Comment(0) | TrackBack(0) | PythonとGoogle App Engine(GAE) | このブログの読者になる | 更新情報をチェックする

2015年11月12日

大注目のオープンソースの1つであるROSの書籍「ROSではじめるロボットプログラミング―フリーのロボット用「フレームワーク」」を買ってきました。我慢できなかった(^^)

ワールドカップ予選があったのですが、
「ROSではじめるロボットプログラミング―フリーのロボット用「フレームワーク」」を
買いたくて、仕事帰りに買ってきました。

で、Ubuntu14.04のVMを今から作成します。
あ、ダウンロードからか?

◎ROSではじめるロボットプログラミング―フリーのロボット用「フレームワーク」:2,484円
ROSではじめるロボットプログラミング―フリーのロボット用「フレームワーク」 (I・O BOOKS) -
ROSではじめるロボットプログラミング―フリーのロボット用「フレームワーク」 (I・O BOOKS) -


◎二足歩行ロボット 工作&プログラミング:2,916円
二足歩行ロボット 工作&プログラミング -
二足歩行ロボット 工作&プログラミング -


◎ROBOTIS DARWIN-MINI [INTL] ダーウィン・ミニ インターナショナル版 / 小型 二足歩行 ロボット 組立キット 教育向け:65,340円
ROBOTIS DARWIN-MINI [INTL] ダーウィン・ミニ インターナショナル版 / 小型 二足歩行 ロボット 組立キット 教育向け -
ROBOTIS DARWIN-MINI [INTL] ダーウィン・ミニ インターナショナル版 / 小型 二足歩行 ロボット 組立キット 教育向け -



◎Pepperプログラミング 基本動作からアプリの企画・演出まで:3,672円
Pepperプログラミング 基本動作からアプリの企画・演出まで -
Pepperプログラミング 基本動作からアプリの企画・演出まで -
posted by アンドレアス at 23:18| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

「サイバーセキュリティプログラミング ―Pythonで学ぶハッカーの思考」を読み始めました。まずはtcpclientとtcpserverスクリプトから作成開始。

仕事でセキュリティ関連のプロジェクトに関わるため、
以下を読みつつ、最新情報や技術を身につけようと
本日から、pythonスクリプトも作成し始めました。


「サイバーセキュリティプログラミング ―Pythonで学ぶハッカーの思考」
1章 Python環境のセットアップ

・Kali Linuxをダウンロード中。
・TCPサーバー作成  ;済
・TCPクライアント作成:済
・UDPクライアント作成:済
・Netcatの置き換え :あと少し。明日完成

つづく・・・。

◎サイバーセキュリティプログラミング ―Pythonで学ぶハッカーの思考:3,240円
サイバーセキュリティプログラミング ―Pythonで学ぶハッカーの思考 -
サイバーセキュリティプログラミング ―Pythonで学ぶハッカーの思考 -

◎徳丸浩のWebセキュリティ教室:円
徳丸浩のWebセキュリティ教室 -
徳丸浩のWebセキュリティ教室 -


◎体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践:3,456円
体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践 -
体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践 -

posted by アンドレアス at 23:09| Comment(0) | TrackBack(0) | PythonとGoogle App Engine(GAE) | このブログの読者になる | 更新情報をチェックする

日経コンピュータの連載が1年連載が続いた内容をまとめた「徳丸浩のWebセキュリティ教室」はセキュリティ「最新常識」が分かりやすく実務に使える内容でまとめられてます。

○まとめ
◇徳丸浩のWebセキュリティ教室

・リバースブルートフォース攻撃
・21秒ごとに1文字ずつ盗み出すSQL Injection
・PHP入門書籍の落とし穴
・仮想サーバのOSを入れ替えるWeb改ざん
・クラウドサービスが乗っ取られる、ハイパーバイザーの脆弱性
・切り札WAF ホワイトリスト方式は運用困難
・いまだに存在する「怖いクッキー」

つづく・・・・・

◎徳丸浩のWebセキュリティ教室:円
徳丸浩のWebセキュリティ教室 -
徳丸浩のWebセキュリティ教室 -


◎体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践:3,456円
体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践 -
体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践 -

◎サイバーセキュリティプログラミング ―Pythonで学ぶハッカーの思考:3,240円
サイバーセキュリティプログラミング ―Pythonで学ぶハッカーの思考 -
サイバーセキュリティプログラミング ―Pythonで学ぶハッカーの思考 -
posted by アンドレアス at 07:35| Comment(0) | TrackBack(0) | PHP,CakePHP,symfony | このブログの読者になる | 更新情報をチェックする

2015年11月10日

Apache2.4.16 with mod_security on Fedora23,SQL Injectionを行った際に、/var/log/httpd/error.logにこのようなログが記録されました。

mod_securityがインストールされていなかったので、
追加しました。

○OS:Fedora23 on VMware Player

# dnf -y install mod_security
ついでに、
# dnf -y install httpd-devel
# dnf -y install mod_security_crs



# httpd -M | grep security
security2_module (shared)
[root@fes2301 html]# rpm -qa | grep httpd
httpd-2.4.16-1.fc23.x86_64
httpd-manual-2.4.16-1.fc23.noarch
httpd-tools-2.4.16-1.fc23.x86_64
fedora-logos-httpd-22.0.0-2.fc23.noarch
httpd-filesystem-2.4.16-1.fc23.noarch



/etc/httpd/conf.d/mod_security.conf
55行目
# ModSecurity Core Rules Set and Local configuration
# IncludeOptional modsecurity.d/*.conf
# IncludeOptional modsecurity.d/activated_rules/*.conf
# IncludeOptional modsecurity.d/local_rules/*.conf

Include modsecurity.d/activated_rules/modsecurity_crs_41_xss_attacks.conf
Include modsecurity.d/activated_rules/modsecurity_crs_41_sql_injection_attacks.conf

</IfModule>


SQL Injectionをテストしてみました。
結果は以下の通りです。


◎Nginx ポケットリファレンス:3,002円
Nginx ポケットリファレンス -
Nginx ポケットリファレンス -


◎マスタリングNginx:3,240円
マスタリングNginx -
マスタリングNginx -




username' -- の場合

[Tue Nov 10 21:58:26.566651 2015] [:error] [pid 1362] [client 192.168.1.200] ModSecurity: Warning. Pattern match "(?i:(?:\\\\)\\\\s*?when\\\\s*?\\\\d+\\\\s*?then)|(?:[\\"'`\\xc2\\xb4\\xe2\\x80\\x99\\xe2\\x80\\x98]\\\\s*?(?:#|--|{))|(?:\\\\/\\\\*!\\\\s?\\\\d+)|(?:ch(?:a)?r\\\\s*?\\\\(\\\\s*?\\\\d)|(?:(?:(n?and|x?x?or|div|like|between|and|not)\\\\s+|\\\\|\\\\||\\\\&\\\\&)\\\\s*?\\\\w+\\\\())" at ARGS:id. [file "/etc/httpd/modsecurity.d/activated_rules/modsecurity_crs_41_sql_injection_attacks.conf"] [line "231"] [id "981240"] [msg "Detects MySQL comments, conditions and ch(a)r injections"] [data "Matched Data: ' -- found within ARGS:id: username' --"] [severity "CRITICAL"] [tag "OWASP_CRS/WEB_ATTACK/SQL_INJECTION"] [hostname "192.168.200.200"] [uri "/sql_injection.php"] [unique_id "VkHp8vXRvxtjpB5YAJGlcAAAAAQ"]
[Tue Nov 10 21:58:26.567847 2015] [:error] [pid 1362] [client 192.168.1.200:49608] PHP Warning: mysqli_connect(): (HY000/2002): Connection refused in /var/www/html/sql_injection.php on line 26, referer: http://192.168.200.200/sql_injection.php



' OR 1=1 -- の場合


[Tue Nov 10 22:01:56.923146 2015] [:error] [pid 1361] [client 192.168.1.200] ModSecurity: Warning. Pattern match "(^[\\"'`\\xc2\\xb4\\xe2\\x80\\x99\\xe2\\x80\\x98;]+|[\\"'`\\xc2\\xb4\\xe2\\x80\\x99\\xe2\\x80\\x98;]+$)" at ARGS:id. [file "/etc/httpd/modsecurity.d/activated_rules/modsecurity_crs_41_sql_injection_attacks.conf"] [line "64"] [id "981318"] [rev "2"] [msg "SQL Injection Attack: Common Injection Testing Detected"] [data "Matched Data: ' found within ARGS:id: ' OR 1=1 --"] [severity "CRITICAL"] [ver "OWASP_CRS/2.2.8"] [maturity "9"] [accuracy "8"] [tag "OWASP_CRS/WEB_ATTACK/SQL_INJECTION"] [tag "WASCTC/WASC-19"] [tag "OWASP_TOP_10/A1"] [tag "OWASP_AppSensor/CIE1"] [tag "PCI/6.5.2"] [hostname "192.168.200.200"] [uri "/sql_injection.php"] [unique_id "VkHqxBJTQn00l7vtB1shDAAAAAM"]

[Tue Nov 10 22:01:56.923242 2015] [:error] [pid 1361] [client 192.168.1.200] ModSecurity: Warning. Pattern match "(?i:([\\\\s'\\"`\\xc2\\xb4\\xe2\\x80\\x99\\xe2\\x80\\x98\\\\(\\\\)]*?)\\\\b([\\\\d\\\\w]++)([\\\\s'\\"`\\xc2\\xb4\\xe2\\x80\\x99\\xe2\\x80\\x98\\\\(\\\\)]*?)(?:(?:=|<=>|r?like|sounds\\\\s+like|regexp)([\\\\s'\\"`\\xc2\\xb4\\xe2\\x80\\x99\\xe2\\x80\\x98\\\\(\\\\)]*?)\\\\2\\\\b|(?:!=|<=|>=|<>|<|>|\\\\^|is\\\\s+not ..." at ARGS:id. [file "/etc/httpd/modsecurity.d/activated_rules/modsecurity_crs_41_sql_injection_attacks.conf"] [line "77"] [id "950901"] [rev "2"] [msg "SQL Injection Attack: SQL Tautology Detected."] [data "Matched Data: 1=1 found within ARGS:id: ' OR 1=1 --"] [severity "CRITICAL"] [ver "OWASP_CRS/2.2.8"] [maturity "9"] [accuracy "8"] [tag "OWASP_CRS/WEB_ATTACK/SQL_INJECTION"] [tag "WASCTC/WASC-19"] [tag "OWASP_TOP_10/A1"] [tag "OWASP_AppSensor/CIE1"] [tag "PCI/6.5.2"] [hostname "192.168.200.200"] [uri "/sql_injection.php"] [unique_id "VkHqxBJTQn00l7vtB1shDAAAAAM"]

[Tue Nov 10 22:01:56.923357 2015] [:error] [pid 1361] [client 192.168.1.200] ModSecurity: Warning. Pattern match "(?i:\\\\bor\\\\b ?(?:\\\\d{1,10}|[\\\\'\\"][^=]{1,10}[\\\\'\\"]) ?[=<>]+|(?i:'\\\\s+x?or\\\\s+.{1,20}[+\\\\-!<>=])|\\\\b(?i:x?or)\\\\b\\\\s+(\\\\d{1,10}|'[^=]{1,10}')|\\\\b(?i:x?or)\\\\b\\\\s+(\\\\d{1,10}|'[^=]{1,10}')\\\\s*?[=<>])" at ARGS:id. [file "/etc/httpd/modsecurity.d/activated_rules/modsecurity_crs_41_sql_injection_attacks.conf"] [line "133"] [id "959071"] [rev "2"] [msg "SQL Injection Attack"] [data "Matched Data: ' OR 1=1 -- found within ARGS:id: ' OR 1=1 --"] [severity "CRITICAL"] [ver "OWASP_CRS/2.2.8"] [maturity "9"] [accuracy "8"] [tag "OWASP_CRS/WEB_ATTACK/SQL_INJECTION"] [tag "WASCTC/WASC-19"] [tag "OWASP_TOP_10/A1"] [tag "OWASP_AppSensor/CIE1"] [tag "PCI/6.5.2"] [hostname "192.168.200.200"] [uri "/sql_injection.php"] [unique_id "VkHqxBJTQn00l7vtB1shDAAAAAM"]

[Tue Nov 10 22:01:56.923431 2015] [:error] [pid 1361] [client 192.168.1.200] ModSecurity: Warning. Pattern match "([\\\\~\\\\!\\\\@\\\\#\\\\$\\\\%\\\\^\\\\&\\\\*\\\\(\\\\)\\\\-\\\\+\\\\=\\\\{\\\\}\\\\[\\\\]\\\\|\\\\:\\\\;\\"\\\\'\\\\\\xc2\\xb4\\\\\\xe2\\x80\\x99\\\\\\xe2\\x80\\x98\\\\`\\\\<\\\\>].*?){4,}" at ARGS:id. [file "/etc/httpd/modsecurity.d/activated_rules/modsecurity_crs_41_sql_injection_attacks.conf"] [line "159"] [id "981173"] [rev "2"] [msg "Restricted SQL Character Anomaly Detection Alert - Total # of special characters exceeded"] [data "Matched Data: - found within ARGS:id: ' OR 1=1 --"] [ver "OWASP_CRS/2.2.8"] [maturity "9"] [accuracy "8"] [tag "OWASP_CRS/WEB_ATTACK/SQL_INJECTION"] [hostname "192.168.200.200"] [uri "/sql_injection.php"] [unique_id "VkHqxBJTQn00l7vtB1shDAAAAAM"]

[Tue Nov 10 22:01:56.923573 2015] [:error] [pid 1361] [client 192.168.1.200] ModSecurity: Warning. Pattern match "(?i:(?:[\\"'`\\xc2\\xb4\\xe2\\x80\\x99\\xe2\\x80\\x98]\\\\s*?(x?or|div|like|between|and)\\\\s*?[\\"'`\\xc2\\xb4\\xe2\\x80\\x99\\xe2\\x80\\x98]?\\\\d)|(?:\\\\\\\\x(?:23|27|3d))|(?:^.?[\\"'`\\xc2\\xb4\\xe2\\x80\\x99\\xe2\\x80\\x98]$)|(?:(?:^[\\"'`\\xc2\\xb4\\xe2\\x80\\x99\\xe2\\x80\\x98\\\\\\\\]*?(?:[\\\\ ..." at ARGS:id. [file "/etc/httpd/modsecurity.d/activated_rules/modsecurity_crs_41_sql_injection_attacks.conf"] [line "237"] [id "981242"] [msg "Detects classic SQL injection probings 1/2"] [data "Matched Data: ' OR 1 found within ARGS:id: ' OR 1=1 --"] [severity "CRITICAL"] [tag "OWASP_CRS/WEB_ATTACK/SQL_INJECTION"] [hostname "192.168.200.200"] [uri "/sql_injection.php"] [unique_id "VkHqxBJTQn00l7vtB1shDAAAAAM"]

ここで使用した、/var/www/html/sql_injection.phpは、
PHP逆引きレシピ 第2版 の10章のものです。

セキュリティ関連の知識を蓄えたい場合、
「セキュリティ」の章を設けているプログラム書籍を
最低1冊手元に置いておくと、自分で手を動かしながら
確認がしやすいと思います。

◎PHP逆引きレシピ 第2版:3,024円
PHP逆引きレシピ 第2版 (PROGRAMMER’S RECiPE) -
PHP逆引きレシピ 第2版 (PROGRAMMER’S RECiPE) -


明日は、下記ファイルの中身を見ます。
modsecurity.d/activated_rules/modsecurity_crs_41_sql_injection_attacks.conf

それにしても、SQL Injectionのルールの定義がたくさんありますね。
posted by アンドレアス at 21:42| Comment(0) | TrackBack(0) | Apache2 | このブログの読者になる | 更新情報をチェックする

2015年11月07日

Nginx1.9.6 on Fedora23 をインストール・設定しました。NginxのWAFプラグイン NAXSI もDLしました。ソースを見て、後でインストールしてみます。

日経Linux2015年12月号を買い、
読んでいると、Fedora23が先日公開されているのが
目に入りました。

全然知らなかった・・・。
さっそく、ServerのISOファイルをDLして、
インストールしました。
Nginxは、デフォルトだと、
1.8系がインストールされます。

古いので、アンインストールし、
最新1.9.6をインストールすることにしました。

# rpm -qa | grep nginx
nginx-mimetypes-2.1.45-1.fc23.noarch
nginx-1.8.0-14.fc23.x86_64
nginx-filesystem-1.8.0-14.fc23.noarch

# rpm -e nginx-filesystem nginx-mimetypes nginx

# vi /etc/yum.repo.d/nginx.repo

[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/mainline/centos/7/$basearch/
gpgcheck=0
enabled=1

# yum info --enablerepo=nginx nginx

表示
利用可能なパッケージ
名前 : nginx
アーキテク : x86_64
エポック : 1
バージョン : 1.9.6
リリース : 1.el7.ngx
容量 : 397 k
レポジトリ : nginx
概要 : High performance web server
URL : http://nginx.org/
ライセンス : 2-clause BSD-like license
説明 : nginx [engine x] is an HTTP and reverse proxy server, as well as
: a mail proxy server.

1.9.6が最新のようだ。(2015/11/7時点)

# yum -y install nginx

# rpm -qa | grep nginx
nginx-1.9.6-1.el7.ngx.x86_64

# nginx -v
nginx version: nginx/1.9.6

# nginx -V
# systemctl stop firewalld

/usr/share/nginx/html/index.html

# rpm -qa | grep python3-mysql
python3-mysql-1.3.6-4.fc23.x86_64
python3-mysql-debug-1.3.6-4.fc23.x86_64


・NginxのWAF・・・NAXSI

https://www.owasp.org/index.php/OWASP_NAXSI_Project

https://github.com/nbs-system/naxsi

# cd /usr/local/src
# git clone https://github.com/nbs-system/naxsi.git

つづく・・・・・・・・・。

◎Nginx ポケットリファレンス:3,002円
Nginx ポケットリファレンス -
Nginx ポケットリファレンス -


◎マスタリングNginx:3,240円
マスタリングNginx -
マスタリングNginx -
posted by アンドレアス at 21:20| Comment(0) | TrackBack(0) | Apache2 | このブログの読者になる | 更新情報をチェックする

2015年11月06日

8日が日曜日なので、7日である本日発売! 日経Linux(リナックス)2015年12月号、さあ読みたいNo1は、これですね。

今月は、これから読みたいですね。

1位:最新OS&公式ディスプレイでラズパイをとことん楽しむ

2位:特別付録 #!シス管系女子 Season3 Petitまとめ読み

これはお得です。
根強い人気は、実践的な内容にあると思います。

3位:新連載New! Raspberry Piで始めるモノ作り超入門 シーズン3
   と
   短期連載 Raspberry Piで作るサッカー得点映像再生マシン

なんか、日経Raspberry Piみたいになってますけど、
一応Linuxですから、いいんでしょうけど。

◎日経Linux(リナックス)2015年12月号:1,540円
日経Linux(リナックス)2015年12月号 -
日経Linux(リナックス)2015年12月号 -


◎日経Linux(リナックス)2015年11月号:1,540円
日経Linux(リナックス)2015年11月号 -
日経Linux(リナックス)2015年11月号 -

◎日経Linux(リナックス)2015年10月号:1,540円
日経Linux(リナックス)2015年10月号 -
日経Linux(リナックス)2015年10月号 -
posted by アンドレアス at 23:37| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする