安全なウェブサイトの作り方~失敗例~ - goruchan’s blog
安全なウェブサイトの作り方を読んだので、理解した内容を自分なりにまとめておきます。資料 上記は3章構成になっていてそれぞれ長めの内容なので、ここでは3章の『失敗例』について、Ruby on Rails ではどうするかについてをまとめます。 SQL インジェクション OS コマンドインジェクション パス名パラメータの未チェック例(ディレクトリトラバーサル) 不適切なセッション管理例(セッション ID の推測) クロスサイト・スクリプティングの例(エスケープ処理) CSRFの例 HTTP ヘッダ・インジェクションの例 メールヘッダ・インジェクションの例 参考 SQL インジェクション 参考資料内の SQL インジェクション例を見て、Ruby on Rails ではどのように対策できるかを確認しました。 例えば、下記ような $uid, $pass をユーザ入力とし、SQL 文を動的に生成する場合
AirPodsを盗まれる→ ネットで探す→ なぜか山形にあると判明→ 犯人の所に行ってみた結果 | ガジェット通信 GetNews
Appleのイヤフォン『AirPods』を紛失。盗まれたことに気がつき、ネットで調べたところ、なんと、700キロ以上離れた山形県にあることが判明。執念で山形まで探しに行った人が話題となっている。 けっこうハッキリとどこにあるのかわかる iPhoneやiPadなどApple製品の一部は、位置情報により「どこにあるのか」がわかるようになっている。ざっくりどのあたりにあるのかわかるレベルではなく、けっこうハッキリとどこにあるのかわかる(環境にもよるが)。その精度はなかなかのものだ。 遠く離れた山形県にあるとは 盗まれたAirPodsを山形県まで探しに行ったのは、YouTubeチャンネル『西園寺』の西園寺さん。本人も遠く離れた山形県にあるとは思っていなかったようで、動画内で驚きを隠せずにいる。 人の物を盗んではいけない 新幹線で山形駅に到着し、そこからAirPodsがあると思われる場所まで行ってみ
水は変わった物質
水はありふれた物質? 変わった物質? 岡山大学 異分野基礎科学研究所 松本 正和 (理科教室2019年7月号に寄稿) 水に満ちあふれた世界 宇宙から地球を眺めると、水と雲と氷(雪)がほぼ全表面を覆っています。生物は水の中で発生し進化してきました。私たちの生活も水に深く結びついていますし、科学・工業・食品・農業・医療などのさまざまな産業も、水とは切離せません。あまりに身近であるために、私たちは物質の性質を考えるときに、ともすれば水が普通だと考え、水を基準にして比較してしまいがちですが、ほかの物質と比較すると、水はいささか変わった性質を持っています。例えば、汗をかいたり水に氷をうかべて飲んでいる時に、水の異常性を実感する人はまずいないと思います。しかし、他の物質と比べて水の蒸発潜熱は非常に大きいし、融ける時に体積が縮む物質は非常に稀です。水に隠された変わった性質はどのくらいあるのかは、水だけを
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
30分で理解する、AWS の WEB Front-end Strategy / Serverless Front-end Strategy
