CSRF対策のやり方、そろそろアップデートしませんか / Update your knowledge of CSRF protectionPHPerKaigi 2024 • Day 1での登壇資料です。 https://phperkaigi.jp/2024/ https://fortee.jp/phperkaigi-2024/proposal/0d0f8507-0a53-46f6-bca6-23386d78f17f ※ Authorizationヘッダーを利用したBearerトークン等の活用については言及していません。
自殺について少し皆さんに知っておいてほしいこと|榊正宗 Official note
難しいタイミングであることは承知しておりますが、自殺について少し皆さんに知っておいてほしいことがあります。 ※noteの記事はXのポストに一部補足を追加しております。 人の精神が参ってしまう仕組みについてです。 (補足) 私は精神科医などではありませんので、医学的に厳密な話ではありませんが、わたしの経験などを踏まえて分かりやすく説明しております。私自身が自殺を考えて閉鎖病棟に5ヶ月入院したことがありその経験と一般的知識からの解説となっております。なかなか経験しないと分かりにくい部分を説明しております。 かつて人間は野生に暮らし、猛獣などと遭遇するとアドレナリンなどが分泌され脳が活性化し、危険を回避するために身体機能と精神力を一時的に増幅させ、多少無理をしてでも危機を脱するための機能によって生存してきました。いわゆる、火事場のクソ力と呼ばれるものです。 これは、簡単に言うとバーサーカーモード
新卒社員に教えたい、Webブラウザのショートカット12選
2023年度が始まり、新卒社員が一気に社会人デビューした。4年制大学を卒業して新たに社会人になった人たちは2000年度生まれで、小学校低学年のころにはすでにiPhoneが日本に上陸していた世代でもある。 中にはスマートフォンの操作には慣れているが、PCの操作は授業で少し触った程度という人もいるかもしれない。今回はそんな新卒社員や、教育に当たる先輩社員が知っていると仕事が楽になる「Webブラウザの便利なショートカット」を紹介する。 なお、今回はWindows端末でWebブラウザ「Chrome」を想定して解説する。 タブを開く、閉じる タブを開く=「Ctrl+T」 タブを閉じる=「Ctrl+W」 タブを開く/閉じるという動作はWebブラウザを使って作業する上では幾度となく繰り返すもの。そのたびにいちいちマウスを動かしてクリックしていると案外時間を無駄にしてしまう。ショートカットが身につけば地味
【独自】元議員の1割がJRパス返さず 昨年衆院選後、14人が「紛失届」:中日新聞Web
2021年の衆院選で落選したり、不出馬だったりした元議員のJR無料パスの返却状況を記した資料の一部。黒塗りされ「紛失届」の記載もある 現職の国会議員が職務の際に全てのJR線を無料で利用できる「鉄道乗車証」(通称・JR無料パス)について、前回の衆院選(二〇二一年十月)で落選したか、立候補しなかった元議員の一割以上が紛失届を衆院事務局に提出し、返却していなかったことが分かった。パスの購入費は国費で賄われ、議員でなくなった際の返却が法律で義務付けられている。 (伊藤隆平) パスは「国会議員の歳費、旅費及び手当等に関する法律」の第一〇条で、「各議院の議長、副議長及び議員は、その職務の遂行に資するため」に交付を受けるとされている。このため、衆参両院の事務局が元議員に返却を求めているが、紛失に対する罰則はない。
12月Webサーバシェア調査、Nginxが大量にシェア失う
ホスト名ベースWebサイト数推移グラフ 1995年8月〜2021年12月 資料:Netcraft Webサーバシェア推移グラフ 1995年8月〜2021年12月 資料:Netcraft Webサーバアクティブサイトシェア推移グラフ 2000年6月〜2021年12月 資料:Netcraft トップ100万ビジーサイトWebサーバシェア推移グラフ 2008年9月〜2021年12月 資料:Netcraft コンピュータ別Webサーバシェア推移グラフ 2007年9月〜2021年12月 資料:Netcraft供 ドメイン別Webサーバシェア推移グラフ 2009年6月〜2021年12月 資料:Netcraft 2021年12月においてドメインとホスト名の双方で大幅な増加を見せたのはAmazon Elastic Load Balancingサービスで使われている「awselb」で観測された。この増加がN
2020年版 チーム内勉強会資料その1 : JSON Web Token - r-weblife
おはようございます。ritou です。 5月下旬ぐらいにチーム内勉強会としてJSON Web Token(JWT)についてわいわいやりました。 その際に作成した資料に簡単な説明を添えつつ紹介します。 このブログではJWTについて色々と記事を書いてきましたが、その範囲を超えるものではありません。 ちょっとだけ長いですが、ちょっとだけです。お付き合いください。それでは始めましょう。 JSON Web Token boot camp 2020 今回の勉強会では、JWTについて概要、仕様紹介という基本的なところから、業務で使っていくにあたって気をつけるべき点といったあたりまでカバーできると良いなと思っています。 JSON Web Token 概要 まずは概要から紹介していきます。 JSON Web Tokenの定義とはということで、RFC7519のAbstractの文章を引用します。 JSON W
情報セキュリティ白書2009 第2部 10大脅威 攻撃手法の『多様化』が進む | アーカイブ | IPA 独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:西垣 浩司)は、2008年にIPAに届けられた情報や一般に公開された情報を基に、「10大脅威 攻撃手法の『多様化』が進む」を編纂し、2009年3月24日(火)よりIPAのウェブサイトで公開しました。また、2009年6月25日(木)より英語版を公開しました。 本資料は、IPAに届けられたコンピュータウイルス・不正アクセス・脆弱性に関する情報や一般に公開された情報を基に、「情報セキュリティ早期警戒パートナーシップ(*1)」に参画する関係者のほか、情報セキュリティ分野における研究者、実務担当者など111名から構成される「情報セキュリティ検討会(本資料のP.25参照)」でまとめたものです。2005年より毎年公開しており、今年で5回目となります。 安全なインターネットの利用における脅威を、2008年に「印象が強かったもの」「社会的影響が大きいもの」などの
PHP と Web アプリケーションのセキュリティについてのメモ
このページについての説明・注意など PHP は、Apache モジュールや、CGI、コマンドラインとして使用できるスクリプト言語です。このページでは、主に PHP における、Web アプリケーションのセキュリティ問題についてまとめています。 Web アプリケーションのセキュリティ問題としては、以下の問題についてよく取り挙げられていると思いますが、これらのセキュリティ問題について調べたことや、これら以外でも、PHP に関連しているセキュリティ問題について知っていることについてメモしておきます。 クロスサイトスクリプティング SQL インジェクション パス・トラバーサル(ディレクトリ・トラバーサル) セッションハイジャック コマンドインジェクション また、PHP マニュアル : セキュリティや、PHP Security Guide (PHP Security Consortium) には、PH
web book
インターネット上には、無数に本が落ちている!!タダで読めるのだ!! ..と言っても違法なものではなく、絶版になった本を出版社の許可を得て著者が公開しているようなケースだ。それらを散在しておくのはもったいない。ここに書いてみんなで共有しようではないか! と思い、こんなコーナーを作ってみた。そんなわけで、掲示板のほうでも情報提供等、お待ちしてます → やねうBBS web bookスレ プログラミング Windows/C/C++ ■ Standard Template Library プログラミング/秀和システム[日本語] επιστημη氏のSTL本。 ■ Win32サブルーチンズ,Win32サブルーチンズ2,実例で学ぶ Win32 API活用術/CQ出版社[日本語] 常岡 伸二氏の名著。 ■ Cプログラミング診断室/技術評論社[日本語] ■ (コ)の業界のオキテ/技術評論社[日本語]
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PHPで学ぶ Session の基本と応用 / web-app-session-101-2024
awkでつくってわかるWebアプリケーション / Web Application Implementation in awk
2024年の今こそ使ってほしい「RSSリーダー」。基礎知識&最新おすすめリーダー・一挙紹介 | ライフハッカー・ジャパン
「Google 検索」の結果ページからキャッシュへのリンクが消えた……どうすれば?/「cache:」検索演算子を覚えておくと便利だぞ!【やじうまの杜】
Next.js × AWS App Runner × AWS AppSyncで進めるクライアントファーストのWEB開発
【新卒研修資料】基礎統計学 / Basic of statistics