安全なウェブサイトの作り方~失敗例~ - goruchan’s blog
安全なウェブサイトの作り方を読んだので、理解した内容を自分なりにまとめておきます。資料 上記は3章構成になっていてそれぞれ長めの内容なので、ここでは3章の『失敗例』について、Ruby on Rails ではどうするかについてをまとめます。 SQL インジェクション OS コマンドインジェクション パス名パラメータの未チェック例(ディレクトリトラバーサル) 不適切なセッション管理例(セッション ID の推測) クロスサイト・スクリプティングの例(エスケープ処理) CSRFの例 HTTP ヘッダ・インジェクションの例 メールヘッダ・インジェクションの例 参考 SQL インジェクション 参考資料内の SQL インジェクション例を見て、Ruby on Rails ではどのように対策できるかを確認しました。 例えば、下記ような $uid, $pass をユーザ入力とし、SQL 文を動的に生成する場合
先延ばし癖のあるみなさん、どうやって生きてますか?アラームで管理、スマホを触らない…それぞれの克服方法が集まる
冷水 @____0rs 先延ばし癖のある皆様、どうやって生きてますか?🥲 ・締切ギリギリにならないと手が付けられない ・30分で終わる作業を始めるまでに数時間かかる ・〜5分程度の軽微な遅刻を繰り返す ・朝どうしても起きられず、午前に予定を入れられない ・帰宅後すぐメイク落とせない、お風呂に入れない etc... この先延ばし癖さえ解決したらもっと生きやすいのに、時間もお金も無駄にならないのに……と毎日思って過ごすのをやめたい😞 経験談や解決方法があれば教えてください😭 2023-11-10 16:55:51 冷水 @____0rs ちなみに遅刻は本当に迷惑にしかならないので、家を出ると決めた時刻より10分早く出るつもりで行動してなんとかなってます。 逆算は出来るはずなのにちょっとでもうっかりすると、気がつくとギリギリの時間に……朝弱いのも相まって午前の予定は本当に戦い😭 2023
短縮URLサービス利用時に表示された悪質な広告についてまとめてみた - piyolog
2023年11月9日、いなげやは同社一部店舗で掲示していたポスターなどに記載されたQRコードへアクセスした際、予期せぬ不正サイトに誘導する広告が表示され、クレジットカード情報が盗まれる被害が発生したと公表し注意を呼びかけました。ここでは関連する情報をまとめます。 短縮URLサービス中の広告表示を起因とした事案か いなげやはネットスーパーの入会案内として、入会用サイトへアクセスさせるため店頭展示していたポスターや配布していたチラシにQRコードを掲載していた。このQRコードを読み込んだ際に、予期せぬ不正なサイトに誘導する広告が表示される場合があり、今回この不正なサイトを通じてクレジットカード情報を盗まれる事案が発生したとして顧客に対して注意を呼び掛けた。また万一クレジットカード情報を誤って入力するなどしてしまった際はカード会社に連絡を取るようあわせて案内を行っている。*1 同社が公表した資料中
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
