SEOのプロ解説! HTMLの効果的な書き方やタグの使い方とは | JADEのSEOプロフェッショナル相談室
ラッキービジター詐欺で使用されるPHPマルウェア - JPCERT/CC Eyes
JPCERT/CCでは、国内のWebサイトが改ざん被害を受け、不正なページが設置される事例を継続して観測しています。これらの事例では、不正に設置されたPHPスクリプト(以下、PHPマルウェア)により、ページにアクセスした訪問者が詐欺サイトや不審な商品販売サイトなどに誘導されることがわかっています。 今回は、複数の調査事例から得られた知見をもとに、国内のWebサイト改ざんで頻繁に見られているPHPマルウェアの詳細について紹介します。 被害事例 PHPマルウェアが設置されたWebサイトでは、アクセスした訪問者を詐欺サイトや不審な商品販売サイトなどに転送する不正なWebページが多数サーバー上に作成されます。図1は、ページにアクセスした際に表示されるラッキービジター詐欺サイトの例です。 図1:転送先の詐欺サイトの例 攻撃者は、コンテンツマネジメントシステム(以下、CMS)の脆弱性を悪用して、PHP
Web Application開発に10080番ポートは使ってはいけない
要約 現在最新のGoogle Chormeで10080番ポートが使用できなくなった Firefoxではすでにブロック済み NAT Slipstreaming v2攻撃への対応のため ブラウザからアクセスするサーバを建てる場合は10080以外のポートにするべき 回避方法は一応ある Chrome 91以降は10080番ポートがブロックされる Google Chormeの91 (2021/05/25 リリース)から10080番ポートへのサーバに接続できなくなります。 例えば Google Chrome 90だと以下のように10080番のポートを受け付けるサーバにアクセスできますが、91以降だとアクセスできなくなります % python -m http.server 10080 Serving HTTP on 0.0.0.0 port 10080 (http://0.0.0.0:10080/) .
可読性を高める2つの大きな方向性 - 脳内メモリに優しいコードを書く -
TL;DR 「可読性が高い」とは、「理解するために使う脳内メモリの量が少ない」ということである。 理解するために使う脳内メモリの量 = コードを理解するのに必要な情報量 - コードについての予備知識 「そのコード 1 行を単独で理解するのに必要な、追加の情報を意識する。その追加で必要な情報が減るようなコードにする」というのが可読性を高めるための一つの大きなの指針としてアリなのではないか。 はじめに 可読性についての細かい Tips は様々ありますが、「結局」何をどうすればいいのか?という漠然とした問いには答えられていない気がします。細かい Tips を包括する大きな指針をがないかと考え、まとめたのがこの記事です。 可読性の高いコードとは? 脳内メモリの消費を抑える 可読性とは、コードが頭に入ってくる時のスムーズさと言えると思います。すなわち、いかに直感的に、余計なことを考えず、脳内メモリの
Laravel大規模開発入門!MVC分離のFatModel問題に対する責任分離と依存管理、その設計と考え方について|ハイクラス転職・求人情報サイト AMBI(アンビ)
Laravel大規模開発入門!MVC分離のFatModel問題に対する責任分離と依存管理、その設計と考え方について ナイル株式会社メディアテクノロジー事業本部の工藤さんにMVC分離のFatModel問題に対する責任分離と依存管理、その設計と考え方について解説いただきました。 こんにちは、ナイル株式会社メディアテクノロジー事業本部で開発マネージャをしています工藤@ta99toです。 今回は大規模で複雑度の高い開発をMVCフレームワークベースで構築する際に僕が課題と捉えているポイントやその具体的な解決手法について解説させていただきたいと思います。 「MVC以上の責任分離イメージがつかないよ!」 「DDDとかクリーンとかオニオンとかあのへんの設計パターンの導入モチベーションが不明」 「どうやっても最終的には複雑になって追加開発や修正開発が怖い状態になっちゃう」 ↑このような悩みを持った方に対して
LIFULLにおけるエンジニアリングマネージャーとは何かを考えてみた|長沢翼
先日、とあるマネージャーと話していて、LIFULLにおけるエンジニアリングマネージャーってどのようなものか。という話になりました。 LIFULLエンジニア全体では目指す姿として前回の記事でも紹介した LIFULLエンジニア像 というものがあります。 しかし、エンジニアリングマネージャーには、エンジニア像のような言葉がありませんでした。良い機会だと思いましたので、過去に社外向けの登壇でエンジニアマネジメントに関して話したものも利用して(一部修正)、この内容にも触れながら、改めて整理してみました。 (以下スライドの7-13ページ) なお、エンジニアリングマネージャーの仕事はLIFULL内でも多岐にわたるのですが、その中でもどんな階層であろうとエンジニアリングマネージャーであれば、各人の領域でやってほしいことを組織全体の観点から書いています。なお、本記事ではエンジニアリングマネージャーに必要なス
コロナが収まるまで働くのをやめて休むことにしました - みんからきりまで
一言でいうと コロナ禍のストレスやフルリモートでの働き方に適応出来ずどうしても厳しいと判断したので、少なくとも人に会ったり出来るようになるまでは勤め仕事は辞めて休養をすることにしました。 もう少し詳しく 1年前にコロナによる自粛が始まって以来、自分は不要不急の外出を控えるという行政の指示に従い極力外出をしないようにし、友人などと会うこともなく、ほぼ家とコンビニの往復しかしないという生活をしていました。 もともと自分は過去にひきこもり状態だったこともあるし、数ヶ月の休暇を取ることも珍しくなかったので、「外に出なくてもそれほど困らない方だろう」と思っていました。 しかし、自粛が数ヶ月続いた去年の夏ごろから徐々に心身ともに調子が悪くなっていき、それから今に至るまで慢性的な体調不良に悩まされています。 また、フルリモートでの業務委託の仕事というのも上手く適応することが出来ず、かなりストレスの高い状
PHPカンファレンス沖縄2021【参加レポート】 - RAKUS Developers Blog | ラクス エンジニアブログ
はじめに ラクスのメールディーラーを開発している、neroblubrosです。 2021年5月29日(土)にPHPカンファレンス沖縄が開催されました。 当初はオンラインとオフライン(会場での参加)を予定されていましたが、沖縄が緊急事態宣言下となり急遽オンラインのみの開催となりました。 弊社から6名のエンジニアが参加いたしましたので、参加したセッションのレポートをご紹介いたします! では、レポートスタート! なお、レポートはRoomAからBの順で開始時間順に記載しています。 はじめに Room A プログラミング言語に依存しない、質の高いコードを書く技術 PHPでCSVのインポート/エクスポートに立ち向かう 3年規模のモバイル開発(Flutter)のバックエンドにLaravelを採用したお話 PHPでthrowしない例外ハンドリング リーダブルコミットのすゝめ 今日からできる安心型付け入門
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
