パーミッションでファイルへのアクセス権限を777にする場合の危険性
パーミッションとは許可という意味で、WEBでは利用者が特定のファイルやディレクトリに対して持つアクセス権限を表す呼称です。 通常はファイル保護のため755や705などに設定し、ファイル所有者以外のアクセス制限を制御することが多いのですが、 wordpressのプラグインやCMSの構成フォルダでパーミッション777での運用を求められるものをたまに見かけます。 今回はそうしたファイルやディレクトリの危険性について説明します。 サイトを乗っ取られる危険性 wordpressのwp-adminや、サイトの管理情報にアクセスできるファイルやフォルダが777になっていた場合、そのままサイトを乗っ取られる危険性があります。 サイトを乗っ取られると情報を改ざんされる可能性がある他に、スパムの踏み台として利用されサーバーや第三者に知らぬ間に迷惑をかける加害者サイトとして運用される危険もあります。 また、管理
ITCSSを採用して共同開発しやすいCSS設計をZOZOTOWNに導入した話 - ZOZO TECH BLOG
こんにちは。ZOZOTOWN部フロントエンドチームの菊地(@hiro0218)です。 2021年3月、ZOZOTOWNは10年ぶりのリニューアルをしました。この記事では、そのリニューアルで再考したCSS設計について紹介します。 背景 今回のリニューアルでは、ウェブとアプリが部分的に共通のデザインになりました。 アプリ ウェブ このデザイン刷新には、CSSの大規模変更が必要です。チーム内で検討を重ね、最終的に、大きく書き換えるのであればコンポーネント駆動開発1ができるようにCSS設計を見直すべきという結論に至りました。 CSS設計で特別に考慮する点 現在、ZOZOTOWNのフロントエンドは、「Classic ASP」から「React」へのリプレイスを進めています。新規開発や変更のタイミングで、Classic ASPに依存した実装をReactへ改修します。 ただ、今回のリニューアルではClas
GitHubでhttpsのパスワード認証が廃止された。Please use a personal access token instead. - Qiita
GitHubでhttpsのパスワード認証が廃止された。Please use a personal access token instead.GitGitHub $ git push origin branch名 remote: Support for password authentication was removed on August 13, 2021. Please use a personal access token instead. remote: Please see https://github.blog/2020-12-15-token-authentication-requirements-for-git-operations/ for more information. fatal: unable to access 'https://github.com/名前/リ
洪水被害にあったらやること
住人(特に持ち家をもっている人)にとって、洪水は水がひいてからが真の戦いになる。 うちは避難所ではなく自宅2階に避難した。周囲が3mの水深、床上1.5mの浸水。今回は自宅避難メインで災害後にやったことを記録しておく。 被災後は呆然としてしまう。頭がまっしろになって、なにから手を付けたらいいかわからなくなる。だから結構細かく書いた。全部つめこんだから長いけど、読み飛ばしてもらって構わない。もしもの事態に遭ってしまったときに、この記事を思い出してもらえたらとても嬉しい。 前の記事:避難は早いうちにしたほうがいいことを書いたやつ→https://anond.hatelabo.jp/20210814184153 とにかくまず被災写真を撮る被害にあった場合、まずはとにかく写真を撮る。撮りまくる。可能なら水深が一番あるときの室内の写真も撮っておきたい。また、床下浸水であったとしても写真をとっておくこと
デルタ株の脅威 後遺症の苦悩 最新報告スペシャル - NHK
https://www.nhk.jp/p/special/ts/2NY2QQLPM3/blog/bl/pneAjJR3gn/bp/paQYvZL26a/ 新型コロナ 第5波(もっと詳しい番組まとめ記事はこちら) 「これまでとは明らかに違う。こんな急激な症状悪化はみたことがない」(国際医療福祉大学成田病院・遠藤拓郎医師) 「デルタ株は、いままでと同じ対策では制御できない」(京都大学・西浦博教授) 新型コロナウイルスに最前線で立ち向かってきた医師、専門家のことばです。 変異ウイルス「デルタ株」による急激な感染拡大に襲われている日本。これまで重症化しにくいとされてきた比較的若い世代にも重い症状で入院する人が増え、病床がひっ迫しています。 日本でいま何が起きているのか。デルタ株とはどんな性質のウイルスなのか。 国内外の臨床や研究の現場からみえてきた最新情報をお伝えします。 (2021年8月11日の
女性俳優が映画監督・遊山直奇のセクハラ・パワハラを告発
千尋 / 今駒ちひろ @chihirofig 遊山さん、ご自身の“失恋”がセクハラ、パワハラだったという認識はされていますか? 2019年夏、1年以上かけて撮影していた主演作品『マーダー・ボード』の制作中止をあなたから一方的に告げられました。#metoo → twitter.com/youyama/status… 千尋 / 今駒ちひろ @chihirofig 私は某舞台演出家とのトラブルの余波から、ストーカーとして謂れの無い通報を受けたため、噂を断とうとしていました。 そのため関係者向けに交際中のステータスをfbで見えるようにし、当時の恋人の存在について関係者にオープンにしました。 その途端、遊山氏から不自然なメッセージが来ました。→ pic.twitter.com/w6VdaQWs2G
伊藤美誠に“妨害”ライト、韓国メディア犯人説が流布するも、ようやくわかった真相(デイリー新潮) - Yahoo!ニュース
その“事件”は7月28日に起こった。卓球女子シングルス準々決勝に臨んだ伊藤美誠(20)が、第四セット序盤に審判にジェスチャーでアピールし、取材陣のカメラライトが眩しいと訴えたのだ。結果は伊藤の勝利だったものの、対戦相手の田志希(チョン・ジヒ、28)が韓国の選手だっただけに、件のライトは韓国メディアの妨害工作だと批判の声があがった。しかし……。 【写真】問題のテレビクルー *** 本件をめぐってはSNS上に、 《韓国のメディアが、わざわざライトを使って伊藤美誠選手の妨害していた》 《韓国のカメラマンがカメラのライトで故意に目を照らして、試合を妨害していることが発覚》 といった意見が散見される。なかには“伊藤選手の妨害が目的ではなく、光を当てることで、韓国選手に球をよく見得るようにする効果があった”なんて分析もなされているが、いずれにせよ韓国側の仕業を問う見方である。 東京五輪をめぐっては、選
Nスタのキャスター固まらせた、怒りの発言「倉持先生」がトレンド1位 - 芸能 : 日刊スポーツ
3日夕に放送されたTBS系報道番組「Nスタ」で、インターパーク倉持呼吸器内科院長の倉持仁氏が、菅義偉首相と小池百合子都知事に「2人とも至急お辞めになった方がいい」と怒りの発言をし、「倉持先生」がツイッターのトレンド1位にランクインした。 コロナ患者の入院対象を重症者らに限定し、重症化リスクが低い中等症患者は自宅療養とするという政府の方針転換を受け、コロナ治療の最前線にいる立場から「言っていることがめちゃくちゃ」と語った。 倉持医師は、「中等症2とかで治療に介入していてはもう間に合わない。より早い段階で治療に介入しなければいけないので抗体カクテル療法を承認したはず。その治療は軽症者のうちにしなければならないが、入院しなければ薬は使えない。言っていることがめちゃくちゃです」。 菅首相、小池都知事について「この2人がおっしゃっていることというのは、国民にまっとうな医療体制を供給しませんよというメ
Google、モバイル検索でのAMPバッヂの表示を終了
[レベル: 初級] AMP ページであることを示すインジケータを検索結果から Google は削除しました。 モバイル検索にAMPバッヂはもう表示されない AMP 対応しているページがモバイル検索に出たときには、AMP バッヂがインジケータとして表示されていました。 しかし、インジケータはもはや表示されなくなっています(このブログは今も AMP 対応しています)。 AMP で作成するウェブストーリーにもインジケータはありません。 トップニュースからもインジケータは完全に消えています。 廃止されたとはいえ、AMP インジケータにどんな意味があるか理解している一般ユーザーがどのくらいいたかは疑わしいところです。 そもそも気づいてすらいなかったかもしれません。 したがって表示されなくなっても、クリック率に与えるマイナス影響はまったくないと言っていいようにも思います。 ページエクスペリエンス良好を
Vue.jsとWordPressを共存させる(OGPにも対応) - Qiita
地元のグルメ情報を紹介するWebアプリをVue.jsで作り、WordPressで運営しているサイトのサブディレクトリー上に公開しました。また。WebアプリのURLがSNSでシェアされた時に写真が展開されるよう、OGPに対応させています。 この記事ではWordPressを使っているサイトにVue.jsのアプリを同居させ、プリレンダリングを使ってOGPに対応させる方法について紹介します。WordPressは https://example.com で運営され、そこにVueアプリを https://example.com/app-name/ で公開するものとします。 前提とする環境 Vue CLIを使ってアプリを開発しています。 ルート以外でVueアプリを公開する 開発したアプリはルートディレクトリ https://example.com/ で公開されるように作られています。これを、サブディレク
【超簡単】Vue.jsを使って3時間で自分のホームページを作成&公開する - Qiita
サマーインターンの季節になりました。応募するたびに似たようなエントリーシートをなんども書くのが正直めんどいです。そこで前々からやろうと思っていた自分のホームページを作成することにしました。まだ自分のHPを作成していなくて普段webをやらないような方の参考になれば嬉しいです。 完成品 適当すぎるけどだいたいこんな感じで作成中です。あと実際のものと一部画像とリンクを変更しています。 vue.jsに触れる Vue.js Vue.js 2.x 入門 この二つでなんとなく雰囲気掴めました。 vue cli を使う なんか記憶ないけど既にnpmもvue-cliも入ってた。 これとか参考になると思う。 とりあえずプロジェクト作ります。 ブラウザで http://localhost:8080/ をアクセスするとサンプルが表示された。 いじってみる 今回いじるのはsrc/配下のファイルで component
「排除ベンチ」抵抗した制作者が突起に仕込んだ「せめてもの思い」
「さすがに、必要ですよね」 そもそもベンチがない問題 「恐れていることが本当に起きるか」を知る まちなかで見かけるベンチに、仕切りや手すりのような突起がついていることは「当たり前」の風景になっています。そんな「排除ベンチ」の一つが、先日、ツイッターをきっかけに形を変えました。〝突起〟が動いたのです。当初から〝突起〟に抵抗していたというベンチの制作者。実は、ベンチにある仕掛けをしていました。「みんな排除に慣れてしまっている」。制作者の言葉から、公共空間の過ごし方について考えます。 可愛らしいデザインで〝排除〟 7月8日。東京都中央区の京橋に設置されたベンチに、作業員が集まりました。木製のベンチを1台1台裏返し、ベンチの座面を3つに区切っていた「突起」のボルトを外し、突起を動かしました。
HTML tableの実装がこれまでと変わる!Googleデベロッパーによる変更点の解説 -TablesNG
GoogleではCSSの新機能を導入するだけでなく、既存の機能を向上することにも取り組んでいます。その中の一つ「TablesNG」で、HTMLのtableの実装がこれまでと変わるのでその変更点を紹介します。 tableは古くからあり、その後さまざまなCSSの機能がブラウザに実装されました。当然、それらの新しい機能にtableは対応していません。それらに対応し、不整合を修正するのが今回の取り組みです。 TablesNG Resolves 72 Chromium Bugs for Better Interoperability by Una Kravets, Aleks Totic 下記は各ポイントを意訳したものです。 ※当ブログでの翻訳記事は、元サイト様にライセンスを得て翻訳しています。 はじめに TablesNGの取り組み 1. テーブルの行にposition: sticky 2. バック
VSCodeの拡張機能 おすすめ(4/13更新) - Qiita
前書き 特におすすめのものには**をつけてます 内容について : 特に言語に偏らず 一般エディター機能の拡張をまとめています 目次 定番拡張 カーソル拡張 入力サポート拡張 視覚サポート拡張 サイドバー拡張 カスタムビュー拡張 ステータスバー拡張 Markdown拡張 Git拡張 サイト作りの時に便利になる拡張 スニペット あれば便利かもしれない拡張 他サービスとの連携 みため 定番拡張 Visual Studio Code Setting Sync ** by shan khan version : 2.8.2 Gistを使って設定をバックアップします jumpy ** by wmaurer version : 0.3.1 Atomで人気だった拡張のVSCode版です https://marketplace.visualstudio.com/items/wmaurer.vscode-ju
VSCodeのオススメ拡張機能 24選 (とTipsを少し)
1. vscode-icons アイコンがついて見やすくなる。 2. GitLens とにかく強い。 「コミット単位でのファイル比較」や「最新のコミット内容とそのコミッター表示」など色々してくれる。 git blameする手間なくなる。 3. Prettier コードのフォーマットは自動でやりましょう! 複数人のこだわりをうんたらするよりも、Prettierに委ねるのが楽。 関連のTipsはここ 4. Git History Git logが見やすい 5. Bracket Pair Colorizer カッコの対応を色付きで表示してくれる。 ものすごく読みやすくなって最高&最高!! なおBeta版ですが、後継となるBracket Pair Colorizer 2も出ています。 6. Settings Sync どこでも同じ設定で使いたい人には便利。 ⇧ + ⌥ + U/D で設定をアップロ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
UptimeRobot: Free Website Monitoring Service
「中国でマイニング機器撤去作業中のチベットの女性」の写真が「花を摘む婦人」に見えると話題になりNTFアート化したものが約40万円で売られている
Vuejsでレスポンシブ対応のホームページを作成&公開する方法|エンジニアライフブック
[本日の一品]わずか550円、ダイソーのUSB Type-C「万能ケーブル」は本当に万能かをチェックした![[本日の一品]わずか550円、ダイソーのUSB Type-C「万能ケーブル」は本当に万能かをチェックした](https://cdn-ak-scissors.b.st-hatena.com/image/square/52a21c8ddf3dd05051a047ac614766f99162962e/height=288;version=1;width=512/https%3A%2F%2Fk-tai.watch.impress.co.jp%2Fimg%2Fktw%2Flist%2F1336%2F858%2F02.jpg)
わたしがやめたこと連載 記事一覧 - りっすん by イーアイデム
