laravelのヤバい脆弱性をついたkinsing(kdevtmpfsi)というマルウェアに感染した話 CVE-2021-3129 - Qiita
laravelのヤバい脆弱性をついたkinsing(kdevtmpfsi)というマルウェアに感染した話 CVE-2021-3129PHPSecurityLaravelkinsingkdevtmpfsi webサーバー上でlaravelを動かしていれば、ちょっとした設定のミスで誰でもマルウェアに感染する可能性がある激ヤバセキュリティホール(CVE-2021-3129)が2021年1月20日に報告されています! composerでインストールしたパッケージをバージョンアップせずに使っていませんか? インターネット上に公開されているサーバー、特にステージングや開発環境でDEBUG=ONにしていませんか? エラー画面がこんな風に見えますか? この3つの条件を満たしていると、あなたのlaravelは、今すぐにでもマルウェアに感染する可能性があります。 laravelの脆弱性をついたkinsing(k
マイクロサービス時代のセッション管理 - Retty Tech Blog
この記事はRetty Advent Calendar 2019 21日目の記事です。エンジニアの 神@pikatenor がお送りします。11日目の記事に書かれた「弊社エンジニアの神(注・人名であり実名です)」とは私のことです。 qiita.com さて世はまさにマイクロサービス大航海時代、大規模化した組織・肥大化したコードベースのメンテナンスを継続的に行っていくべく、アプリケーションを機能別に分割する同手法が注目を集めていることは皆さんもご存知でしょう。 マイクロサービスアーキテクチャ特有の設計課題はいくつかありますが、今回は認証情報のような、サービス間でグローバルに共有されるセッション情報の管理のパターンについて調べたことをまとめてみたいと思います。 背景 HTTP は本質的にステートレスなプロトコルですが、実際の Web サービス上では複数リクエストをまたがって状態を保持するために、
マイクロサービス時代のセッション管理 - Retty Tech Blog
この記事はRetty Advent Calendar 2019 21日目の記事です。エンジニアの 神@pikatenor がお送りします。11日目の記事に書かれた「弊社エンジニアの神(注・人名であり実名です)」とは私のことです。 qiita.com さて世はまさにマイクロサービス大航海時代、大規模化した組織・肥大化したコードベースのメンテナンスを継続的に行っていくべく、アプリケーションを機能別に分割する同手法が注目を集めていることは皆さんもご存知でしょう。 マイクロサービスアーキテクチャ特有の設計課題はいくつかありますが、今回は認証情報のような、サービス間でグローバルに共有されるセッション情報の管理のパターンについて調べたことをまとめてみたいと思います。 背景 HTTP は本質的にステートレスなプロトコルですが、実際の Web サービス上では複数リクエストをまたがって状態を保持するために、
シニアフロントエンド開発者みたいにChromeデベロッパーツールを使おう - Qiita
開発環境にChromeを選ぶなら知っておきたい12のテクニック Photo by Morning Brew on Unsplash さて、何らかの理由で、開発ブラウザとしてChromeを選んだとします。次は、デベロッパーツールを開き、コードのデバッグを開始します。 Consoleパネルを開いてプログラムの出力を確認したり、Elementsパネルを開いてDOM要素のCSSコードを確認したりします。 でも、Chromeデベロッパーツールを本当に理解していますか?実は、パワフルだけど知られていない機能がたくさん用意されていて、開発効率を大幅に改善できるのです。 ここでは、最も便利な機能を紹介します。お役に立てたら嬉しいです。 ChromeのCommandメニューから始めましょう。ChromeのCommandメニューは、LinuxのShellのようなものです。コマンドを入力してChromeを操作で
※最後に追記。 そういう、母親達の人脈で情報回していくのは何かとトラ..
※最後に追記。 そういう、母親達の人脈で情報回していくのは何かとトラブルになるから、最近はそういうのが意味なくなるように、学校側は情報を出し惜しみしないし、「何か分からないことがあれば学校に電話してください」ってめっちゃフレンドリー。 それでも遭遇してしまったトラブル(私がろくにママ友付き合いをしない・LINEグループに入ってないせいで)、自分は当事者ではないけどあったトラブルをあげとく。 新卒で初めてクラス担任になった若い男性教師をイビって追い出してしまった。ママ友LINEで担任の悪口がガンガン回ってしまい、最終的にはクラスの子供達まで担任を馬鹿にするという事態に。ただし、担任が案外子供あしらいの上手い人で、自分が馬鹿にされていることを逆手に取って子供達の自主性を伸ばすという、良かったこともあったのだけど。それは無かったことにされた。別に懲戒になるほどの不祥事をした訳でもないのに、担任は
種類・色・サイズ同じ物用意してすり替えか…音楽教室で23歳女性講師のパンプス盗んだ疑い 33歳男逮捕 | 東海テレビNEWS
名古屋市名東区の音楽教室で今年1月、講師の23歳の女性の靴を盗んだとして33歳の会社員の男が逮捕されました。自宅からは多数の女性の靴が押収されています。 逮捕された愛知県長久手市の会社員・勝洋明容疑者(33)は今年1月、名古屋市名東区の音楽教室で講師の女性(23)のパンプス1足を盗んだ窃盗の疑いが持たれています。 警察によりますと、勝容疑者は女性のパンプスと種類・色・サイズが同じパンプスを用意してすり替えて盗んだとみられ、調べに対し容疑を認めています。 女性が靴の履き心地に違和感を覚え、警察に相談して発覚しました。 勝容疑者の自宅からは他の女性のものとみられる靴が多数押収されていて、警察は余罪を調べています。 (最終更新:2021/04/06 17:37)
[バナナケーキ研究]3
材料バナナ(完熟)中2本 薄力粉100g 黒糖(沖縄産)60g 製菓用マーガリン100g 卵2つ ベーキングパウダー4g 手順1.マーガリンをレンジで柔らかくして練り混ぜる。 (柔らかくし過ぎてマヨネーズ状になってしまった) 2.黒糖を入れて混ぜる。 (黒糖に結構ダマがあり小さな塊はそのままになった) 3.湯煎して温めた溶き卵を少しずつ入れながら混ぜる。 (卵の温度が高くマーガリンが完全に溶けてしまった。全然分離しなくて混ぜるの超楽) 4.薄力粉とベーキングパウダーをふるいながら入れてゴムベラで混ぜる。 5. 荒く潰したバナナを入れてザッと混ぜる。 6.パウンド型に入れ180度に予熱したオーブンで45分焼く。 感想95点。 甘さがちょうどよい。 マーガリンが溶けてしまったので心配だったがちゃんと膨らんだ。ベーキングパウダーを入れるので全然問題ないようだ。 簡単で美味しい。最高だ! ただ黒糖
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Togetter - 国内最大級のTwitterまとめメディア
