2008-08-23
■[SELinux]カーネル読書会
先日のオタワの土産話をしてきた。国際会議にチャレンジしたい気分な人が増えればと思います。
会場の楽天さんはとても立派かつスタッフの方々も沢山手伝ってくれていた。楽天さん凄い。
KaiGaiさんの話
ピザの前後、KaiGaiさんが話をしていたが、お腹が空いていて、
かれいにスルーしてしまいました。ごめんなさい。
PHPのスレッドごとにドメインを割り当て、SQLインジェクションの被害を防げるらしい。
KaiGaiさんの話を試せるサイト:
http://kaigai.myhome.cx/index.php
>Three users are set up (curry, sushi and noodle) with same password
>of "selinux", to confirm they have individual security context.
とのこと。で、ログインユーザによってセキュリティコンテキストがかわっているのを確認できる。
勉強会の楽しさ
最近ご無沙汰していた人々にも会えてよかった。id:ripjyrさんにも数年ぶりにお会いした。関西のセキュリティ勉強会は盛んらしい。
勉強会の楽しさを思い出した夜でした。id:hyoshiokさん、呼んでくれてありがとうございました。
楽しかったです。
継続は力ですな。
見ての通りSQLインジェクション脆弱性のあるPHPスクリプト(爆)ですので、
アタックを仕掛けてみたい方はお早めに。