Webセキュリティ覚書 : "攻撃" 編 [ 初学者向け ] - Qiita
Webのセキュリティ プログラミングスクールからエンジニアデビューしたものですが、セキュリティの重要さと、攻撃された時の恐ろしさに戦々恐々としました。今でもしてます。 たとえ、エンジニアでなくとも、最低限の対策をしないとリリースするのは危険です。 プログラミングスクールではセキュリティについては、深く学ぶことはあまりないと思います。 自分と同じ駆け出しエンジニアさんや、エンジニアじゃないけど、Webサービスリリースしたい!みたいな方に共有できたらと思います。 セミナーでセキュリティについて学んできたので、復習も兼ねて自分なりの解釈で記事に落とそうと思います。 脆弱性? Webサイトの脆弱性は二種類。 ロジックエラー(設計段階で生まれる脆弱性) セッションの管理不備や特殊文字を処理せずにデータを受け渡してしまうことです。 テクニカルエラー(実装段階で生まれる脆弱性) SQLインジェクション、
![Webセキュリティ覚書 : "攻撃" 編 [ 初学者向け ] - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/0118b606e54d7151dde8e72674271b8fc604496f/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk3MiZoPTM3OCZ0eHQ9V2ViJUUzJTgyJUJCJUUzJTgyJUFEJUUzJTgzJUE1JUUzJTgzJUFBJUUzJTgzJTg2JUUzJTgyJUEzJUU4JUE2JTlBJUU2JTlCJUI4JTIwJTNBJTIwJTIyJUU2JTk0JUJCJUU2JTkyJTgzJTIyJTIwJUU3JUI3JUE4JTIwJTVCJTIwJUU1JTg4JTlEJUU1JUFEJUE2JUU4JTgwJTg1JUU1JTkwJTkxJUUzJTgxJTkxJTIwJTVEJnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnR4dC1jb2xvcj0lMjMyMTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9NTYmcz0wYTkwMmQ5NjM4NzVmOWY2OWE4NTExNDY3MjBkZjRmOQ%26mark-x%3D142%26mark-y%3D57%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDBUc3V0b3UmdHh0LWNvbG9yPSUyMzIxMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT0zNiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPWNjZjUwMTExZWNkYWFmYWZiYmQ3NzQzMmQ3NGFjMDk2%26blend-x%3D142%26blend-y%3D436%26blend-mode%3Dnormal%26txt64%3DaW4gVGltZXJzIGluYw%26txt-width%3D770%26txt-clip%3Dend%252Cellipsis%26txt-color%3D%2523212121%26txt-font%3DHiragino%2520Sans%2520W6%26txt-size%3D36%26txt-x%3D156%26txt-y%3D536%26s%3Ddebc7d29bc741953df89bdf27c162bd1)
シフトJISを使い続ける上場企業をまとめてみた - megamouthの葬列
srad.jp こういうニュースがあった。世界のWebサイトの90%がutf-8を使用している、という。 昔、シフトJISでエンコードされたPHPファイルを編集させられた時、「表示」が表示できず(文字通りの意味である)バイナリリテラルを書いていたことを思い出す。 文字コード断絶の歴史を乗り越え、世界はようやくUnicodeの元に集結したのである。 日本の上場企業のcharset指定状況 さて、美しいニッポンである我が国はどうであろうか、 www.pathfindergate.com 私は上記のサイトより早速日本の上場企業のHPのリストをダウンロードさせていただくと、さらっとクローラーを書いてHTTPヘッダのcharsetとmetaタグのcharset、ついでにDOCTYPE宣言を集計することにした。 というのは実は嘘で、去年の12月頃にクローラーは出来上がっていたのだ。この記事が出る前にと
県立高校に140km投手が5人も!?三重でも感じた「複数投手制」の波。(小関順二)
大阪桐蔭も、複数の投手を擁して甲子園を目指している。徳山壮磨というエースがいても、2人目以降を育てる努力は怠らない。 高校野球の三重県大会2回戦、菰野高対高田高を見ていたときのこと、菰野高の先発投手が「151キロ右腕」と評判の岡林飛翔ではなかったので、隣り合わせた知り合いのスカウト氏に「今日は投げないんですかねえ」と聞くと、「140キロ台が5人いるらしいから投げないかもしれませんね」と言う。 5人の140キロ台を私は確認していないが、1回戦では岡林飛翔(3年)、田中法彦(2年)、岡林勇希(1年)、河内頼(2年)、村上健真(3年)が継投策でマウンドに上り、英心高を5回コールドの29-0で退けている。被安打はゼロで奪三振は15。つまり、アウトはすべて三振という完璧な内容だった。 このパーフェクトリレーに惹かれて滞在していた大阪から三重までやって来たのだが、高田高戦で岡林飛翔はレフトの守備に就い
「モアイ」は終了しました
モーニング・アフタヌーン・イブニング合同Webコミックサイト「モアイ」は終了しました。 「コミックDAYS」「モーニング公式サイト」「アフタヌーン公式サイト」をご利用ください。
米有権者2億人弱の個人情報1.1テラバイト分がうっかり流出
全部刷りだしたら100億ページ分! 有権者情報の露出としては人類史上最大です。 トランプ大統領当選を支えた共和陣営の調査会社から、アメリカ全人口の62%にあたる1億9800万人の有権者の個人情報1.1テラバイト分が今月ウェブに野ざらしになっていたことがわかりました。有権者のセンティメント分析で集めたデータポイントは計95億件。それらがAmazonクラウドサーバーに12日間、パスワード未設定で保存されており、リンクさえあれば誰でもアクセスしダウンロードできる状態だったといいます。 保存したのは共和党全国委員会(RNC)が選挙運動で雇ったマーケティング会社Deep Root Analyticsです。米Gizmodoからの取材に対し、事実に間違いないと認めました。 ただの個人情報じゃありません。銃規制に反対かどうか、幹細胞研究に反対かどうか、中絶に反対かどうか、下手すると宗教と民族までわかります
Ruby on Railsチュートリアルを軸にしてWeb周辺技術を勉強した - drilldripper’s blog
最近まとまった時間ができたので、Web開発手法の勉強をしていました。 Ruby on Railsチュートリアルが体系的に学べて良いという話を聞いていたので、これを軸にしながら自分のWeb知識の穴を埋めていくことにしました。 Ruby on Rails チュートリアル:実例を使って Rails を学ぼう 一区切りついたのでまとめておきたいと思います。 前提知識 以下は勉強を始める前の私の知識です。 Webフレームワークを使ったことがない 生PHPなどで開発をしたことはある MVCモデルは一応理解している 昔Java Servletを使った講義を受けたことがある DB Migrationなどの言葉は聞いたことがある Rubyを一行も書いたことがない 普段はPythonとC++を書いている 趣味でJSも少し書く CS的なインフラの基本技術は知っているが、IaaSやPaaSなどにはあまり明るくない
FRESH! Web パフォーマンス改善 〜クライアントサイド編〜 | CyberAgent Developers Blog
You can read this post in English. みなさんこんにちは、FRESH! でフロントエンドの開発している鈴木(sutiwo)です。 前回は、FRESH!におけるPCブラウザのFlash脱却という HLS の Web プレイヤーについて記事を書きました。 今回はスマートフォン・ PC でのブラウザに関するパフォーマンス改善の取り組みとその結果についてお知らせします。 まずクライアントサイドのパフォーマンス改善を行うにあたり、弊社の Web Initiative Center* から 1000ch 氏に加わっていただきどのようなことを目標とするか議論しました。 * Web プロダクトの品質向上とWeb技術を使ったチャレンジを目的に設立された弊社の組織 議論の様子 議論を行った後、今回の改善で以下のことに取り組むことが決まりました。 Service Worker で
映画の料金
映画って3dとか4DXとかあの手この手で頑張ってるけどやっぱり料金だと思う。 ハリウッドのように数億かけた映画と数千万の映画、もちろん数億かけた映画より面白くなることはあるけど今だに料金が同じなのはなんでって感じ。 映画館の最低維持価格と聞いたことがあるが、それなら極論だがもう少し安い価格で家でも見れるように映画と同時にデジタル配信すればいいのではって思ってしまう。(コピーされやすいとかの話は抜きに) DVDもゲームも遊園地も当たり前だけどありとあらゆるコンテンツは料金が違うのになんで映画だけ同じなのだろう。海外だと料金にばらつきがあるんだっけ。 この映画見に行こうか悩んでたけど500円なら行こうとか、あまり面白くなかったけど500円の価値は十分にあったって評価にもつながるのに。
宇宙線によるコンピューターのトラブル、深刻に | スラド ハードウェア
宇宙線によって、さまざまなコンピュータのトラブルが引き起こされているという。たとえば2003年にはベルギーでSEUが原因で電子投票のミスが発生、1人の候補者に4096票が追加されたこともあったそうだ(COMPUTERWORLD、ロスアラモス国立研究所、Slashdot)。 米ロスアラモス国立研究所は、宇宙線やそれに類する荷電粒子が軍隊、商業航空宇宙産業、コンピュータ業界に与える影響を警告してきた。宇宙線やそれに類する荷電粒子は人間や生物には影響を与えないものの、精密化している電気回路などには影響を与えやすい。こうしたトラブルはSEU(single event upset)と呼ばれている。 被害は写真の1ドットが欠ける程度のものから飛行機の運用に支障を来すものまでさまざまなだ。最近ではシスコのルーターのトラフィック損失の原因がSEUと公表されている。SEUは大きな問題だが、一般には理解されに
売れるブログの条件とは? 〜 読者に『信用』される要因をかき集め、すべての不安を取り除く〜
商品が”売れる”ブログにするために必要なポイントは、詐欺サイトや胡散臭さと明確な線引きを行い、読者が安心安全に利用できるようにすること2018年3月追記あり 久しぶりに『ブロガー弱者の兵法』シリーズ更新です。 ノウハウ満載の過去記事をお読みになりたい方はこちらをクリック!ビジネスブロガーさんのコンサルをしていると、必ずご指摘させていただくことがあります。 それは、 『売れるブログ、Webサイトにするために必要な”最低限の信用”を得るため見せ方を工夫しましょう!』 ということ。 ここを疎かにすると、どうしても胡散臭いWebサイトになってしまい、ひいては ・モノが売れない ・クリックされない ・離脱される ことに繋がってしまいます。 これを避けるために、どのように読者さまの信頼・信用を勝ち得ていくか? ココを考えることがビジネスブログ構築について、非常に重要なポイントになってきます。 実際、W
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
hatebu.me
けものフレンズ☆☆
ロマンシング サガ3 | SQUARE ENIX