この日記は私的なものであり所属会社の見解とは無関係です。 GitHub: takahashikzn

TomcatでCookieのSameSite属性を無理やり付与する

最近のChromeやFirefoxでは、CookieにSameSiteという属性を指定することができます。 これは、CSRFから保護する強力な仕組みであるようです。 簡単に言うと、外部ページから内部ページへ直接リクエストを飛ばしても(※CSRFの動作原理)、Cookieヘッダを送信…

Memo: JenkinsのSlack Notifierを一括設定する

初めてJenkinsのスクリプトコンソールを使いましたが、慣れればラク…なのか? こちらを参考にしました。 http://gist.github.com/yuroyoro/337b72638578bafd50e5 jenkins.model.Jenkins.instance.items.each {job -> list = job.getPublishersList() list.re…

Memo: EclipseLinkが関連エンティティをUPDATE/DELETEする順序はID順

「同一オブジェクトの1-Nの関連先エンティティを同時更新した時、デッドロックは発生しないのか?」という点が急に気になったので調べたときのメモ。 EclipseLinkの場合、エンティティのUPDATE順序はデフォルトで「ID順」 で、その他に「オブジェクトの変更…

SSHで"No supported authentication methods available"→SELinuxが原因だった

本日、新しく鍵を作ってauthorized_keysに配置したのですが、なんかログインできないわけです。 “No supported authentication methods available” と言われてしまう。 /var/log/secureを見てみても、 May 18 14:19:21 foobar sshd[26582]: Received disconn…

MariaDBをメジャーダウングレードする

mariadb-java-client-2.0.1がリリースされたので試してみた所、よくわからないエラーでテストがコケるようになりました。 特定のSelect文を打つと、こんなエラーがでることがあります。 java.sql.SQLIntegrityConstraintViolationException: (conn:50) Colum…

HiDPI環境下のWindowsでSwingアプリケーションのメニューが壊れるのをどうにかする

タイトル通り。 本日、Parallelsで運用しているWindowsを「Retinaに最適」にしたところ、Swingアプリケーションのメニューが壊れました。 Parallelsの設定はこれ。 で、これで例えばVisualVMを起動するとこうなります。 本来、メニューが表示されるべき領域…

Struts2のリモートコード実行可能脆弱性(CVE-2017-5638)を分析した

またOGNL絡みの脆弱性が見つかりました。 アウトラインはid:Kango氏がまとめているこちらが参考になります。 http://d.hatena.ne.jp/Kango/20170307/1488907259 さて、この脆弱性の動作原理を調べてみました。 ファイルアップロード時のヘッダの処理方式に問…