今時の CSRF 対策ってなにをすればいいの? | Basicinc Enjoy Hacking!
こんにちは @zaru です。今回は昔からある CSRF (クロスサイト・リクエスト・フォージェリ) の今時の対策についてまとめてみました。もし、記事中に間違いがあれば @zaru まで DM もしくはメンションをください (セキュリティの細かい部分についての理解が乏しい…) 。 2022/08/29 : 徳丸さんからフィードバック頂いた内容を反映しました。徳丸さん、ありがとうございます! 認証あり・なしで対策方法が違う点 トークン確認方式のデメリットのクロスドメインについての言及を削除、代わりに Cookie 改変リスクを追記 Cookie 改ざん可能性について徳丸さんの動画リンクを追記 SameSite 属性で防げない具体的なケースを追記 nginx 説明が関係なかったので削除 そもそも CSRF ってなに? 昔からインターネットをやっている方であれば「ぼくはまちちゃん」 騒動と言えば
mysqldumpオプションまとめ。whereで条件を指定したりする | Basicinc Enjoy Hacking!
mysqldumpコマンドを使ってMySQLのデータをダンプする毎日を送っているzaruです。ダンプしまくるのはいいんだけど、実際に必要なデータって全部じゃなかったりするわけです。というわけで、mysqldumpのよく使うパターンをまとめてみた。 指定テーブルだけダンプする まぁ、まず基本。データベース丸ごとじゃなくて指定したテーブルだけダンプしたい。 $ mysqldump -u user DB名 テーブル名A テーブル名B > dump.sql 単純にデータベース名の後ろに欲しいテーブル名を記載するだけ。 テーブル作成情報は必要ない 上記のダンプだと、drop table + create table文も同時に作成される。これらが必要ない場合は「-t」オプションを使う。 $ mysqldump -u user -t DB名 テーブル名A テーブル名B > dump.sql これで純粋に
Vagrant+Chef+BerkShelfでLAMPの環境を作る | Basicinc Enjoy Hacking!
いまはやりのローカルに開発環境をつくる方法です。 一度作ってしまえば環境をコピーするのは簡単そうなのですが、いろいろ覚えないといけないことがあって意外と大変でした。 Vagrant、Chef、BerkShelfがそれぞれ何ものなのかは、、、 他のサイトで確認してみてください(^^;) タイトルでLAMPといいつつも今回はPostgreSQLをインストールしてます。 Vagrantのインストール ここはそんなに問題ないです。 当たり前の話なのですが、、、Boxは本番環境に合わせてちゃんと選びましょう。 例えばCentOSにしたい場合は http://www.vagrantbox.es/ ここからCentOSのURLを選びます。 $ vagrant box add centos http://developer.nrel.gov/downloads/vagrant-boxes/CentOS-6
新卒エンジニア向け:Macにインストールすべきアプリ達 ベーシック エンジニアブログ Basic::Engineer.deploy(blog)
新卒エンジニア向け:Macにインストールすべきアプリ達2014年新卒エンジニア向けに、最初から知っておくと便利になるであろうアプリなどを紹介する機会があったので、ついでにブログ記事としてまとめておく。Boxenとかもあるけど、正直手軽さにかける印象なので、普通にHomeBrewと手作業。 下記で説明しているHomeBrew Caskを使えば、ほぼ一発で必要なアプリケーションが手に入るのでオススメ。 正直、iOS/Androidエンジニア向けのものは、あんまりない…。すまそん。 前提 Mac OSX 10.9〜(多少、古くても出来ると思うけど) Webエンジニア(PHPメイン)/iOS,Androidエンジニア対象 なにがなんでも最初に入れるべきアプリ Xcode HomeBrew HomeBrewを通じてインストールすべきもの Brew Cask zsh vim jq | JSONパーサー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
