exif_imagetype()だけで画像かどうかを判別してはいけない - Qiita
はじまり マイナーなWordPressプラグインSimple:Pressに脆弱性が見つかりました。認証無しでPHPスクリプトをアップロードして任意コード実行できる脆弱性なので致命的なものと言えます。 この記事の数日後、Qiitaで@satorunooshieさんのPHPによる(複数)画像アップロード処理という記事を目にすることになります。ここで2つの記事に関連性が見られたので、本稿を書こうと思います。 意外な落とし穴 問題となったSimple:Pressには、ファイルアップロード時に認証を回避できる脆弱性があったわけですが、それでもまだアップロードされたファイルが画像かどうかチェックする機構があれば、任意コード実行のような大きな問題にはならなかったはずです。 ただし、実際にはそのような機構が存在していたにもかかわらず、落とし穴があったため期待通りに機能していませんでした。 exif_ima
ワールドミュージックはなにが面白いのか - nomolkのブログ
なんとなく他人と音楽の話になって、何聴くんですかーみたいな話になったときに「ワールドミュージックです」って言うとたいてい「そうなんですねー、ところで…(別の話題)」ってなるんですけど、どうも世の中にワールドミュージックの面白さが理解されてないみたいなんですよ。なのでこの機会に、ワールドミュージックの何が面白いのかをご説明しようと思います。 説明にあたってワールドミュージックという語の定義を明確にしておく必要があると思いますが、ここでは「土着の音楽そのもの、あるいは土着の音楽の影響を強く受けている音楽」くらいの意味合いで使います。 また筆者は趣味で聴いてるだけの人間なので、専門家であるとか、特定のジャンルにすごい詳しいというわけではありません。どちらかというと広く浅くいろいろ聴いているタイプの人間です。最近は昔ほど掘れてないので、サンプルとして挙げる音源は少し古いものが多いかもしれません。
TypeScriptのゾッとする話 ~ Zodの紹介 ~
現在( 2021/09/13 )、この記事の情報は古くなっている可能性があります! そのため、なるべくは公式ドキュメントを参照してください。 参照: 公式ドキュメント この記事について 先日、「 エンジニアとして一番怖いモノは何? 」と知人に尋ねると、 「 実は、TypeScript が一番怖い 」 と言ってきました。 そんな訳ないだろうと思っていたのですが、どうやら知人は本気の様子。 「 TypeScript が嫌いならまだしも、TypeScript が怖いとは、これはナニかあるな 🤔 」 と思った私は、TypeScript First なライブラリである Zod を知人に紹介して、事の真意を確かめようとしたのでした。 怖いならもっと怖がらせてやろうと思ったのは内緒 🤫 しかし、知人に紹介するだけでは勿体ないので、今回は皆さんに知見を交えながら Zod の事を紹介していこうと思います
FLoCとはなにか - ぼちぼち日記
1. はじめに Google がChrome/89よりトライアルを開始しているFLoC (Federated Learning of Cohorts)技術に対して、現在多くの批判が集まっています。 批判の内容は様々な観点からのものが多いですが、以前より Privacy Sandbox に対して否定的な見解を示してきたEFFの批判「Google Is Testing Its Controversial New Ad Targeting Tech in Millions of Browsers. Here’s What We Know.」が一番まとまっているものだと思います。 これまで Privacy Sandbox 技術に関わってきた身としては、各種提案の中でFLoCは特にユーザへの注意が最も必要なものだと思っていました。しかし、これまでのド直球なGoogleの進め方によって、FLoCのトラ
ジンジャーエールがあるならば、ミョウガエールやネギエールがあってもいいじゃないか
ジンジャーエール。なぜ生姜でなければならないのだろう。スパイシーな薬味であれば他にも選択肢があるはずだ。 今まで食材の脇役だった薬味たちよ、その底力を見せてくれ!! 試行錯誤の末、ついにおいしいレシピが完成した。 長年気になっていたことがある。「ジンジャーエール」とは一体何なのか。 スーパーの飲料棚にも、ドリンクバーにもジンジャーエールはある。居酒屋やカラオケのソフトドリンクメニューにも必ずある。 今や「飲み会で酒が飲めない人はとりあえずこれ頼んどけ」というポジションすら獲得しているジンジャーエールだが、よく考えてみてほしい。ジンジャーとは、生姜なのだ。そしてビールでもないのに「エール」と名がついている。ノンアルコール生姜ビールとでもいったところか。 シュワシュワの生姜ジュースが日本全国でこれほど浸透しているのは、考えれば考えるほど奇妙なことだ。 きっと大葉や大根おろしはこう思っているはず
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - google/zx: A tool for writing better scripts
