Akishin akishin

## CVE-2019-5418_is_RCE.md

      
              1 file
            
          
              3 forks
            
          
              7 comments
            
          
              67 stars
            
          
                mala
                / CVE-2019-5418_is_RCE.md
            
            
              Last active
              February 7, 2021 04:25
            
              
                Rails の CVE-2019-5418 は RCE (Remote code execution) です
              
          
    Rails の CVE-2019-5418 は RCE (Remote code execution) です

2019-03-23 更新


Remote Code Executionとして、Advisoryが更新された。
https://groups.google.com/d/msg/rubyonrails-security/zRNVOUhKHrg/GmmcVXcmAAAJ
Thanks to @sorah @tenderlove

前置き


## saikyo.rst

      
              1 file
            
          
              0 forks
            
          
              0 comments
            
          
              49 stars
            
          
                voluntas
                / saikyo.rst
            
            
              Last active
              September 13, 2023 02:33
            
              
                ぼくのかんがえたさいきょうの超低遅延大規模配信
              
          
    ぼくのかんがえたさいきょうの超低遅延大規模配信


更新
2018-08-20

作者
@voluntas

バージョン
18.8.3

URL
https://voluntas.github.io/


## string_to_buffer.js
// 文字列から ArrayBuffer への変換

function string_to_buffer(src) {
  return (new Uint16Array([].map.call(src, function(c) {
    return c.charCodeAt(0)
  }))).buffer;
}

// ArrayBuffer から文字列への変換

## dockerfile-pettern.md

      
              1 file
            
          
              2 forks
            
          
              0 comments
            
          
              98 stars
            
          
                udzura
                / dockerfile-pettern.md
            
            
              Last active
              December 22, 2021 04:48
            
              
                私家版 Dockerfile Pattern
              
          
Service パターン

Solo Service
Multi Services
Web Service
Upstart(Using ubuntu-upstart)
Buildstep


Builder パターン
Command パターン

Shell
Wrapper/Bundler


## simple-server.go
package main

import (
	"fmt"
	"net/http"
	"os"

	"github.com/codegangsta/cli"
)

## index.html.erb
<div class="container">
  <% if flash[:notice] %>
    <div class="alert alert-success">
      <%= flash[:notice] %>
    </div>
  <% end %>

  <h1>Users</h1>
  <%= form_for(@user_import, url: import_admin_users_path,
    html: {method: :post, multipart: true, role: "form", class: "form-inline"}) do |f| %>

## gist:7939659
# 私が考える安全なプログラムを書くために必要なこと

今も昔も「入力によって挙動が大幅に変わるAPI」が世の中には多数存在していて、プログラマが本来意図した挙動と異なる動作を引き起こしている。

- ファイルを開こうとしたらコマンドを実行できてしまったり
- CSSセレクタを書いてるつもりがHTMLタグを生成してしまったり
- SELECT文を発行するつもりがDELETE文を発行できてしまったり

こういったときに
- 入力値検証をしないと危険になる

## cerToPem.php
<?php

$certificateCAcer = '/certificate.cer';

$certificateCAcerContent = file_get_contents($certificateCAcer);

/* Convert .cer to .pem, cURL uses .pem */
$certificateCApemContent =  '-----BEGIN CERTIFICATE-----'.PHP_EOL
    .chunk_split(base64_encode($certificateCAcerContent), 64, PHP_EOL)
    .'-----END CERTIFICATE-----'.PHP_EOL;

## n_ostruct.rb
#encoding: utf-8

require 'ostruct'

# OpenStructを拡張
# Value以下ネストされたHashも全てOpenStructインスタンスとして展開します
class NestedOpenStruct < OpenStruct

  def initialize(hash=nil)
    @table = {}

## dxp2pdf.rb
# -*- coding: utf-8 -*-

require "win32ole"
require "fileutils"
require "kconv"

def usage
  puts <<-USAGE.gsub(/^ *\|/, "")
          |動作: ワード・エクセル・PowerPointをPDFに一括変換します。
          |      ネストした階層構造をそのまま再現します。
	// 文字列から ArrayBuffer への変換

	function string_to_buffer(src) {
	return (new Uint16Array([].map.call(src, function(c) {
	return c.charCodeAt(0)
	}))).buffer;
	}

	// ArrayBuffer から文字列への変換
	package main

	import (
	"fmt"
	"net/http"
	"os"

	"github.com/codegangsta/cli"
	)
	<div class="container">
	<% if flash[:notice] %>
	<div class="alert alert-success">
	<%= flash[:notice] %>
	</div>
	<% end %>

	<h1>Users</h1>
	<%= form_for(@user_import, url: import_admin_users_path,
	html: {method: :post, multipart: true, role: "form", class: "form-inline"}) do \|f\| %>
	# 私が考える安全なプログラムを書くために必要なこと

	今も昔も「入力によって挙動が大幅に変わるAPI」が世の中には多数存在していて、プログラマが本来意図した挙動と異なる動作を引き起こしている。

	- ファイルを開こうとしたらコマンドを実行できてしまったり
	- CSSセレクタを書いてるつもりがHTMLタグを生成してしまったり
	- SELECT文を発行するつもりがDELETE文を発行できてしまったり

	こういったときに
	- 入力値検証をしないと危険になる
	<?php

	$certificateCAcer = '/certificate.cer';

	$certificateCAcerContent = file_get_contents($certificateCAcer);

	/* Convert .cer to .pem, cURL uses .pem */
	$certificateCApemContent = '-----BEGIN CERTIFICATE-----'.PHP_EOL
	.chunk_split(base64_encode($certificateCAcerContent), 64, PHP_EOL)
	.'-----END CERTIFICATE-----'.PHP_EOL;
	#encoding: utf-8

	require 'ostruct'

	# OpenStructを拡張
	# Value以下ネストされたHashも全てOpenStructインスタンスとして展開します
	class NestedOpenStruct < OpenStruct

	def initialize(hash=nil)
	@table = {}
	# -- coding: utf-8 --

	require "win32ole"
	require "fileutils"
	require "kconv"

	def usage
	puts <<-USAGE.gsub(/^ *\\|/, "")
	\|動作: ワード・エクセル・PowerPointをPDFに一括変換します。
	\| ネストした階層構造をそのまま再現します。