BLOGTIMES
» ArchiveList (Tag for "apache" )
«Prev || 1 · | Next»
2017/03/10

Struts2 の脆弱性に注意(CVE-2017-5638, S2-045)

cve  jpcertcc  ipa  apache  cisco 

Apache Struts2 にリモートから任意のコードを実行できる脆弱性(CVE-2017-5638, S2-045)が見つかった件ですが、実際の攻撃と実害かなり出ているようです。

NTTセキュリティのツイートを見ても分かるように、現在も攻撃は継続中なので、該当のプロダクトを利用している場合には更新もしくはワークアラウンドの適用を速やかに行う必要があります。

脆弱性の詳細については以下のセキュリティ各社のレポートに詳しく解説がありますが、今回は HTTP ヘッダ部の Content-Type の部分に対する攻撃なので、ログ等に残りづらいことや、HTTPS を使ってエンドポイントまで暗号化されていると IPS 等でも検知するのが難しいというなかなか厄介な性質を持っています。

JPCERT/CC や IPA からも注意喚起が出ていますね。


    at 22:05 |
    2016/09/15

    Netbeans、Apache に移管へ

    java  oracle  apache 

    Java 向けの IDE である NetBeans が Oracle から ASF に移管されるようです。
    調べてみると NetBeansProposal - Incubator Wiki というページができていて、提案の内容が記載されていました。

    米Oracle、オープンソースのIDE「Netbeans」プロジェクトをASFに移管することを提案 | OSDN Magazine

    NetBeans開発チームは「Apache NetBeans」として、非営利のオープンソース団体Apache Software Foundation(ASF)にプロジェクト移籍を提案している。OracleはNetBeansのマークを米国と欧州で所有しているが、これをNetBeansの名称、netbeans.orgドメイン、関連する米国著作権登録とともにASFに寄贈する。

      at 23:42 |
      2013/09/19

      Apache POI を使ってディレクトリ内の Excel ファイルからデータを一括抽出する

      java  msoffice  apache 

      Excelで作られたアンケートファイルの集計を頼まれたのですが、ファイル数が膨大でとってもじゃないけど一つ一つ転記していられないので、シートの特定の箇所だけを抽出するプログラムを書いて対応しました。今回は xlsx 形式を扱うために Apache POI を使います。

      さらに Java7 から導入されたjava.nio.file.Files#walkFileTree()*1 を使ってみます。これまで Java でディレクトリを再帰的に探索するのはいろいろと面倒でしたが、これを使うと Visitor を使ってファイルツリーを走査することができます*2

      下記の例は C:\path\to\xls\dir 以下にある .xlsx の各ファイルに対して、一番最初のシートの左上のセル(つまりA0セル)を抽出して、ファイルのパスと共に出力するものです。こんな感じですっきりと書くことができます。

      POITest.java

      import java.io.FileInputStream; import java.io.IOException; import java.nio.file.FileSystems; import java.nio.file.FileVisitResult; import java.nio.file.Files; import java.nio.file.Path; import java.nio.file.SimpleFileVisitor; import java.nio.file.attribute.BasicFileAttributes; import org.apache.poi.ss.usermodel.Cell; import org.apache.poi.ss.usermodel.Row; import org.apache.poi.ss.usermodel.Sheet; import org.apache.poi.xssf.usermodel.XSSFWorkbook; public class POITest { public static void main(String[] args) throws Exception { final Path rootPath = FileSystems.getDefault().getPath("C:\\path\\to\\xls\\dir"); Files.walkFileTree(rootPath, new SimpleFileVisitor<Path>() { @Override public FileVisitResult visitFile(Path file, BasicFileAttributes attrs) throws IOException { if( file.toString().endsWith(".xlsx") ){ FileInputStream fis = new FileInputStream(file.toFile()); XSSFWorkbook book = new XSSFWorkbook(fis); fis.close(); Sheet sheet = book.getSheetAt(0); Row row = sheet.getRow(0); Cell cell = row.getCell(0); String str = cell.toString(); System.out.println(file.toString()+": "+str); } return FileVisitResult.CONTINUE; } }); } }

      実際に起動してみるとこんな感じの出力になります。

      C:\path\to\xls\dir\a.xlsx: あああ C:\path\to\xls\dir\b.xlsx: いいい C:\path\to\xls\dir\c.xlsx: ううう C:\path\to\xls\dir\d.xlsx: えええ C:\path\to\xls\dir\e.xlsx: おおお C:\path\to\xls\dir\f.xlsx: かかか C:\path\to\xls\dir\g.xlsx: ききき

      今回はエクセルで作られたアンケート表だったので、これでめでたく一括処理できました。


      at 16:03 |
      2013/09/07

      PDFBox で PDF からテキストを抽出する

      java  apache  pdf 

      PDF からテキストを抽出するいい方法がないかなと思っていたら、Apache PDFBoxで簡単に実現できたのでメモ。
      この手のライブラリとしては Xpdf なんかもありますが、PDFBox は日本語用に CMap の設定が必要なかったりするのでこちらの方がセットアップはかなり楽です。

      Apache PDFBox | A Java PDF Library

      The Apache PDFBox™ library is an open source Java tool for working with PDF documents. This project allows creation of new PDF documents, manipulation of existing documents and the ability to extract content from documents. Apache PDFBox also includes several command line utilities. Apache PDFBox is published under the Apache License v2.0.

      アプリに組み込んだりするのであればライブラリとして使った方がよいと思いますが、単にテキストが欲しいという場合にはコマンドラインからそのまま使うことができます。試しに昨日のドコモの iPhone 発売騒ぎに対する開示文書からテキストを抜き出してみるとこんな感じになります。予期しない所に改行やスペースが入ったりするので、見栄えを考えるとやはり何かしらの加工は必要そうですね。

      $ java -jar pdfbox-app-1.8.2.jar ExtractText -console 140120130906020385.pdf 2013年 9月 6日 各 位 本日の一部報道について 本日、一部報道機関において、当社がアップル社の「iPhone」を発売する旨の報道がありましたが、 当社が発表したものではございません。 また、現時点において、開示すべき決定した事実はございません。 以 上 会 社 名 株式会社エヌ・ティ・ティ・ドコモ 代表者名 代表取締役社長 加藤 薰 (コード:9437、東証第一部) 問合せ先 総務部 株式担当 (TEL.03-5156-1111)

        at 18:55 |
        2012/06/07

        MS Office のファイルからテキストを抽出する

        java  apache  msoffice 

        Word ファイルから中身のテキストを抽出するツールが作りたかったので、Java で Apache POI を利用したプログラムを作ってみました。
        といっても POITextExtractor というそのものズバリなクラスがあるので、これを呼び出すようにしただけで簡単に実装できました。

        Apache POI - the Java API for Microsoft Documents

        The Apache POI Project's mission is to create and maintain Java APIs for manipulating various file formats based upon the Office Open XML standards (OOXML) and Microsoft's OLE 2 Compound Document format (OLE2). In short, you can read and write MS Excel files using Java. In addition, you can read and write MS Word and MS PowerPoint files using Java. Apache POI is your Java Excel solution (for Excel 97-2008). We have a complete API for porting other OOXML and OLE2 formats and welcome others to participate.

        以下、プログラミングメモ。

        [MS Office のファイルからテキストを抽出する の続きを読む]

          at 21:34 |
          2012/04/23

          Twitter が ASF のスポンサーに

          apache  twitter 

          米 Twitter が Apache Software Foundation (ASF) のスポンサーになったことが公表されていたのでメモ。
          おそらく Twitter の公式ブログにも「Twitter Engineering: Sponsoring the Apache Foundation」というエントリがアップされていました。

          米TwitterがApache Software Foundationに出資へ - SourceForge.JP Magazine : オープンソースの話題満載

          Twitterは今回、年間寄付額が5000ドルの「ブロンズスポンサー」となった。Twitterによると、 Cassandraのほか現在IncubatorとしてASFで開発が進んでいるクラスタ管理「Mesos」、「Apache Hadoop」、「Apache Mahout」、「Apache Pig」などのプロジェクトに参加し、社内でも利用しているという。Mesosはカリフォルニア大学バークレー校の学生が開発したシステムで、Hadoop Mapreduce、HBase、MPI、Webアプリケーションなどのアプリケーション間でリソースの共有や分離を可能にするもの。Twitterは早くからMesosを導入しており、運用環境で利用しているという。

          Twitter が CassandraHadoop を使っているのは知っていましたが、Mesosというのはちょっとマークしていませんでした。クラスタ管理用のソフトウェアらしいので、今度インストールしてみようと思います。


            at 20:41 |
            2012/02/26

            Apache HTTPD は 2.4.x 系へ

            httpd24  apache 

            先週半ばに Apache の 2.4.1 がリリースされていたのでメモ。

            Apache HTTP Server、6年ぶりのメジャーアップデート版「2.4.1」リリース - SourceForge.JP Magazine : オープンソースの話題満載

            主要な改良点としては、複数のMPM(マルチプロセスモジュール)についてコンパイル時にモジュールとしてビルド可能となり、実行時に読み込みが可能となった。実験的サポートだったEvent MPMについては正式採用となり、完全なサポートが行われるようになっている。非同期I/Oサポートやモジュール/ディレクトリレベルでのログレベル設定、「<If>」などのディレクティブを用いたリクエストレベルでの設定サポート、「KeepAliveTimeout」の値がミリ秒単位で設定可能になる、といった機能も追加された。また、「NameVirtualHost」ディレクティブは廃止予定となっている。メモリ使用量も削減された。

            mod_sed なんていうモジュールも追加されているんですね。こんな感じで使えるみたいです。
            そのうち mod_awk なんて・・・出てこないですね。

            mod_sed - Apache HTTP Server

            # In the following example, the sed filter will change the string # "monday" to "MON" and the string "sunday" to SUN in html documents # before sending to the client. <Directory "/var/www/docs/sed"> AddOutputFilter Sed html OutputSed "s/monday/MON/g" OutputSed "s/sunday/SUN/g" </Directory>

            相変わらずメインで使っているのは Apache 2.0.x 系だったりするわけでが、そろそろ色々と新しい物に移行しないとなぁ。


              at 21:18 |
              2011/01/10

              Subversion が Apache に移管されていた

              svn  apache 

              久しぶりにちょっとSubversionを調ようと思ってプロジェクトのサイトを開いてみたら http://subversion.apache.org/ になっていてびっくり。
              SubversionはCollabNet, Inc.のものだと思っていたのですが、いつの間にかプロジェクトがApacheに移管されていて、正式名もApache Subversionになっていました。

              Subversion、Apacheプロジェクト | エンタープライズ | マイコミジャーナル

              17日(米国時間)にSubversionプロジェクトがApacheプロジェクトのもとでトッププロジェクトとして認定されたと発表されている。名称が『Subversion』から『Apache Subversion』となるほか、ホームページもhttp://subversion.apache.org/へ変更となる。Subversionは2009年11月にApacheプロジェクトへ提案されている。4ヶ月ほどでトップレベルプロジェクトへと昇格したことになる。

              マイコミの記事によると、2009年11月にApacheに移ったようなので随分気づくのが遅れました。SCMとして最近はgitMercurialを使うことが多くなってきていて、svn自体を使う機械がそれだけ減っていたということなのかもしれませんけど。


                at 21:34 |
                «Prev || 1 · | Next»
                » ArchiveList (Tag for "apache" )
                Copyright © 2004-2023 by CLES All Rights Reserved.