最低限知っておくべきwebサイトのセキュリティ - zenpouの日記
というわけで、思いつく奴をさらさらっと書いてみる パラメータを信頼するな。ユーザー側の情報はすべてユーザーが書き換え可能。 アプリケーションを作る時にgetリクエストの場合、URLの後ろに?nantoka_id=10&kantoka=5とか つく事がありますが、これはurlの中身を書き換える事で簡単にパラメータの変更ができます。 postだって、htmlのフォームの内容を書き換えれば、簡単にパラメータの変更が出来ます。 簡単に言うと、user_idを弄る事で他のユーザーの情報にアクセス出来てしまうとかが想定されます。 セッション情報と付き合わせる事やプログラムごとにログインユーザーの権限を確認する。 idを連番ではなく推測されない十分な長さのランダムな文字列に変えるなど、対応しましょう。 ユーザーが入力した内容を表示する際、フィルタリングするべし。 掲示板などでユーザーが入力したhtmlを
会社で新人の教育時に気を使うこと - zenpouの日記
新人の子が来ると面倒を見る事が多いですが、そういう時はなるべくこうしてます。 あくまで、なるべく。 新人の目標を聞いておき、ある程度その目標に沿った指示を与える なんでこれをやらせているか目的を言う 良く出来ている所は褒める 出来る様にならないといけない事は怒る 自己解決能力を磨くために自分の力で調べさせる でも調べる能力が最初は足りないので、20分以上悩むようなら聞きにこさせる 聞きにきて、私でも悩む所だったら一緒に調べる。すぐ答えがわかりそうだったり、一般的な知識であれば単語だけ教えて調べさせる。 勉強させる時は目的無しに本を読んでも意味が無いのでプログラムの課題を出す。もしくは課題が乗ってる本をさせる。 なるべく自分で開発環境は選ばせる。 linuxサーバを良く使うのでlinuxベースのシェルは意識させる。 トラブルの解決にログをチェックさせる。 聞きに来た時にログを見たか確認する。
Linuxテクニック - zenpouの日記
Linuxテクニックがあったので なんとなく他の方法も補足。 フォルダごとのディスク使用量を大きいものから10件表示するコマンド du -k / | sort -n| tail -10とあるんですが du -m / | sort -nr | head -10という方法も。使用量を大きいものから表示する目的のようなので。 カレントフォルダ以下のファイル&ファイルの中身をgrepする ファイル名にlogを含む、かつtar.gzを含まないファイルの、"2008/11/11"を含む行を表示 find . -regex ".*log.*" -a ! -regex ".*tar\.gz.*" -exec grep -e '2008/11/11' {} \; まあ、findのオプション面倒なので、| grep でつなぐほうが僕も好きなんだけども
新卒で社会人になった人が覚悟しておいた方がいいこと4つ - zenpouの日記
新卒の人に知っておいてもらいたいマインドを紹介します。 今までの勉強は無駄だけど無駄じゃない プロって意外と凄くない 研修は暇 辞めてもあまり意味が無い 今までの勉強は無駄だけど無駄じゃない 最初入ってくると大学で学んだ専門的な事が役に立たないと 思う事があります。 その分野に関して勉強してきたつもりなのに、 通じないので凹みます。 社会に出た事の無い新人が仕事いきなりできるわけがありません。 仕事で使う技術の勉強はしてきたかもしれませんが、仕事に関する 勉強はしてないんですから当たり前の話です。 ですが1年ぐらい仕事をすると、仕事の知識と技術の知識が 結びつきます。 最初通じないって思ってても、後で役に立ちます。 プロって意外と凄くない 会社に入る前にプロを想像したり、テレビやメディアで見る この業界の第一人者ばかり見ていると、会社に入って意外と そんな人ばかりじゃないと愕然とするかもし
新卒で社会人になった人が研修期間でやった方がいいこと - zenpouの日記
友達がちょうど大学院を卒業して、4/1から社会人になる様です。 4年間社会人やって来た経験からいくつかやった事が良いことを挙げてみます。 同期と飯を食う 若い先輩と仲良くなる 先輩の動きを真似する 研修の講師と仲良くなる とりあえず同期と飯食っておこう 飲みニケーションとかではなく、 地方から出てきたり、配属先が研修後に決まる企業とかだと、 今まで住んでた生活基盤が無い所に行く事になります。 友達が居ません。とかそんな状態になりかねませんが、 同期の人も(概ね)同じ状況なので、最初のうちに声を かけておくと仲良くなりやすいです。 新生活で不安ですが、同じ不安を共有できると精神的に 楽になれます。 研修期間とか、その後の情報交換とか、後で同期は宝だと思える事が増えるので、 仲良くなっておきましょう。 後、ちょっと上の先輩と仲良くなる 2年目の先輩とか、3年目の先輩は何年も働いてる人から見ると
新卒が会社に入って努力した方が良い事 - zenpouの日記
何か昨日のエントリが人気だったので 続いて似たような事をえらそうに書いてみる。 新卒の子と面談してて取りあえずこれだけ考えておいて 欲しいなあということを5つ。 3ヵ月後、3年後、10年後のプランを考えよう 上司、先輩の考え方を想像しよう ホウレンソウ 学生時代よりも勉強は重要 転職はしなくても、転職出来るスキルを身につけよう 30年後、10年後、3年後、3ヵ月後のプランを考えよう まず、30年後どんな人間になってどんな仕事をしたいのか考えます。 その為に10年後にどうすれば良いか、その為には3年後どうすればいいか、 そしてこの3ヶ月間でどう成長したいかを考えましょう。 この場合、新入社員は仕事ってどういう物かわかっていないので、 絶対に目標はずれます。 予想してた事と違う。想定していないことがある。 でも、そういう時は目標を変えれば良いんです。 多分、新人の貴方は研修期間が終わってから、
IT業界に来た新社会人に本音を言っておくを見て本音を言ってみる - zenpouの日記
本音というか、実感を垂れ流し。 職業プログラマの人と好きでやってる人のスキルはどんどん差が出る。 趣味でプログラムするほどじゃない。休日もプログラムとかは仕事でもない限り……と思うのなら、プログラムスキルだけじゃなく、コミュニケーションスキルとか業務知識で対抗した方がまだ対抗できる。 でも、そもそも絶対数が足りないので、対抗とか考えなくて隣の同期より仕事ができなくても普通に転職もできるし給与も上がる。 逆に、隣の同期より仕事が出来ると感じてて倍成果挙げても給料は倍にならない。 そんな風にやりたいならフリーエンジニアになるしかないけど、職場でプログラムやるより営業行為とか領収書の集計とかで余計な雑用が増えそう。 自分よりすごい人はいっぱいいて努力できてないと凹む。 自分よりすごくない人もいっぱいいてもっと努力しろよとイライラする。 残業が無いという会社は大体残業がある。 忙しい時には残業して
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
