ウェブページを表示するためのアプリケーションであるウェブブラウザは、今や多くの人が毎日のように利用する生活に欠かせないツールとなっています。そのブラウザがどのような仕組みで成り立っているのかについての解説がGitHubで公開されています。 GitHub - vasanthk/how-web-works: What happens behind the scenes when we type www.google.com in a browser? https://github.com/vasanthk/how-web-works この解説では例として「アドレスバーにgoogle.comと入力してからGoogleのホームページが表示されるまで」の流れが取り上げられています。 ・目次 ◆google.comの「g」を入力した時 ◆エンターキーを押した時 ◆URLを解読 ◆HSTSリストを確認
こんにちは、ISC 1年 IPFactory 所属の morioka12 です。 この記事は IPFactory Advent Calendar 2020 の10日目の分になります。 IPFactory という技術サークルについては、こちらを参照ください。 本記事の最後に記載されている余談でも IPFactory の詳細を紹介しています。 はてなブログに投稿しました #はてなブログ IPFactory Advent Calendar 2020 の10日目の記事を書きました#JWT #security セキュリティ視点からの JWT 入門 - blog of morioka12https://t.co/g1MYe77hAF — morioka12 (@scgajge12) 2020年12月10日 普段は Web Security や Cloud Security 、バグバウンティなどを興味分
【2019年】CTF Web問題の攻撃手法まとめ (Web問題のwriteupぜんぶ読む) - こんとろーるしーこんとろーるぶい
CTF Advent Calendar 2019 - Adventarの25日目の記事です。 1つ前は@ptr-yudai氏の2019年のpwn問を全部解くチャレンジ【後半戦】 - CTFするぞでした。 はじめに 対象イベント 問題数 読み方、使い方 Cross-Site Scripting(XSS) SVGファイルを利用したCSPバイパス GoogleドメインのJSONPを利用したCSPバイパス サブリソース完全性(SRI)機能を利用した入力チェックバイパス Chrome拡張機能のパスワードマネージャーKeePassの悪用 HTML likeコメントを使用したコメントアウト jQuery.getJSONのJSONP機能を使用したスクリプト実行 DOM Clobberingによるコードハイジャック Service Workerを利用したスクリプト実行 XSS Auditor機能のバイパス
本稿では、gihyo.jp編集部で利用しているMarkdownファイルの記述方法を主に解説します。 注意:gihyo.jp編集部内でのみ採用しているMarkdownの書き方をまとめた文書を、記事の体裁を取って公開したものです。なお、記事公開後に記述方法を追加・変更する可能性もあります。 Markdownとは? はじめに、筆者の把握している範囲でMarkdownについて概説しておきます。 近年は一般向けのウェブサービスやテキストエディタでも利用されてきているMarkdown。端的に言えば、テキストファイル上で文書を書くための構文です。文書の読みやすさに焦点を当てており、Markdown形式のテキストファイル(=Markdownファイル)をそのまま見れば文書とその構造が理解できるように、Markdown特有の編集記号や字下げを用いて表現します。また、MarkdownファイルをHTMLファイルに
MBSDでWebアプリケーションスキャナの開発をしている寺田です。 前記事では正規表現でのURLのチェックについて書きました。今回はその続きでマルチバイト文字を使った攻撃について書きたいと思います。 前提条件 本記事で想定するのは、ブラウザからパラメータとして渡されて来るURLを、リダイレクトやリンク等のURLとして使うケースです。その中でも、以下のようにサブドメイン部分(★の部分)を可変にする状況を主に想定します。 https://★.example.jp/… 攻撃の目標は、異なるドメイン(evil)のURLを与えてチェックをすり抜けることです。前回の記事にも書きましたが、この状況は(半角英数等のサブドメインしか受け入れないような場合を除き)「/」「?」「#」「\」のいずれかをサブドメインに入れることで攻略できることが大半です。 今回はこれらの記号が全て使用できないように対策されているこ
Content-Disposition の filename という地雷。 (1個の観点で17個の脆弱性を見つけた話) - ぶるーたるごぶりん
English ver: https://gist.github.com/motoyasu-saburi/1b19ef18e96776fe90ba1b9f910fa714#file-lack_escape_content-disposition_filename-md TL;DR 1つのブラウザ、1つのプログラミング言語、15個の { Web Framework, HTTP Client ライブラリ, Email ライブラリ / Web Service 等} で脆弱性を見つけました。 見つけた脆弱性は、全て 1つの観点で発見した (多分 50-80 くらいのプロダクトの調査をした)。 RFC の記載では、(かなりわかりにくく)この問題に対する要件が記載されており、WHATWG > HTML Spec の方はしっかりと書かれているといった状況にある。 この問題は、 Content-Dispo
Software Design連載 2021年12月号 リリース作業とエラー追跡の改善 - MonotaRO Tech Blog
新年あけましておめでとうございます。モノタロウでエンジニアをしております大西です。本年もよろしくお願いいたします。 本年もMonotaRO Tech Blogでは社内の様々な取り組みを定期的に更新して参りますので、お時間の空いた際にお読み頂けると嬉しく思います。皆様のお役に少しでも立つことができれば幸いです。 今回は、リリースにかかる時間の増加や、リリースに関する作業の属人化を体制変更によって解消した経緯と、大規模な開発体制におけるリリース作業や監視業務でのエラーやアラートの管理方法についてご紹介します。 本記事の初出は、 Software Design2021年12月号「Pythonモダン化計画(第5回)」になります。 過去の連載記事は以下を参照ください。 第1回 Software Design連載 2021年8月号 Python製のレガシー&大規模システムをどうリファクタリングするか
PHPでログファイルへの読み書きを通して任意コード実行をする方法 - knqyf263's blog
以前少し話題になったLaravelのデバッグモード有効時の脆弱性であるCVE-2021-3129のPoCを読んでいたのですが、思ったより難しくて何でこんなことをしているんだろうと思ったら発見者による解説ブログがありました。読んでみたらバイパスのために思ったより色々していて普通に勉強になったのでメモを残しておきます。CTFerからすると常識な内容かもしれないので、何か間違いや補足があれば指摘をお願いします。 www.ambionics.io 前提知識1 前提知識2 本題 問題点 = によるエラー 日付のデコード ログファイル内の他エントリ バイパス方法 consumedの利用 iconvの利用 パディングの利用 UTF-16のための調整 NULLバイトの回避 最終形 まとめ 前提知識1 上の脆弱性を理解するためにはいくつかの前提知識を必要とするため最初にまとめておきます。 まず、PHPでは外
Hello there, ('ω')ノ これまで、実例をもとに学んだ脆弱性診断につかえる実践的なテクニックは以下のとおりで。 ・サブドメインの1つに403を返すエンドポイントがある場合は、通常のバイパスは機能しないので、Refererヘッダを変更すると200 OKが取得できる場合があります。 ・エンドポイントのディレクトリとリクエストボディを削除して、メソッドを「PUT」から「GET」に変更すると隠されたエンドポイントに関する情報を取得できる場合があります。 ・見つけたエンドポイントに通常アカウントで403エラーが発生した際、管理者アカウントのjsonリクエストの本文と比較して差分のパラメータを追加するとアクセスできる場合があります。 ・Linux環境でコマンドを実行する際、スペース文字をバイパスするためのペイロードは以下のとおりです。 cat</etc/passwd {cat,/etc/
ALB + Cognito認証で付与されるユーザー情報をEC2サイドから眺めてみる | DevelopersIO
ALBはCognitoと組み合わせることで、簡単にWebサーバーの認証機能を実現できます。超便利。 ALBとCognitoを組み合わせた認証については、弊社ブログで解説しているのでこちらを御覧ください。 インフラエンジニアが一切コードを書かずにWebサーバーに認証機能を実装した話 | DevelopersIO 本ブログでは、ここからもう一歩踏み込んで、ALBが認証後EC2に何を渡しているのか?(EC2はユーザー情報をどう受けとっているのか?)を眺めてみます。 構成図 こんな感じのシンプルな構成を作ります。ALBへのアクセス時に、Cognitoと連携して認証を行います。CognitoでログインできたユーザーだけがEC2上のコンテンツにアクセスできます。 ALB + Cognito認証のおさらい ALB + Cognitoの認証がどういったフローで動いているか、ここで一度おさらいしましょう。
(書籍レビュー)大企業のWebサイトの脆弱性発見事例が学べる「リアルワールドバグハンティング」 - 虎の穴開発室ブログ
あけましておめでとうございます。CTOの野田です。 オライリー社の「リアルワールドバグハンティング」(https://www.oreilly.co.jp/books/9784873119212/)を読みましたのでその感想になります。 本を読んだきっかけ この本は発売されたのが2020年09月と発売してから暫く経っていますが、オライリー新刊のタイトルを必ずチェックしている私の視界には当時入ってきませんでした。 表紙がカマキリなこと、「リアルワールド」「ハンティング」というタイトルから本当にリアル世界で虫をとる本かと思って手にとっていませんでした(最近DIYや健康の本もオライリーは出しているのでありえない話ではないと当時思っていました) 最近セキュリティ系の本を探していたときに改めてアンテナにひっかかったので今回を機会に読み始めました。 全体的な本の概要 実際の企業で起きたバグの内容とその報奨
WordPress 6.5の新機能(フォントライブラリ、データビュー、Block Bindings API、Interactivity APIなど)
WordPress 6.5の新機能(フォントライブラリ、データビュー、Block Bindings API、Interactivity APIなど) WordPress 6.5「レジーナ」が4月2日に正式リリースされました。この記事では、その新機能と改善点の数々をご紹介します。 特に強力なAPIが導入されていることで、WordPressの開発体験が大幅に改善されそうです。また、サイト構築やコンテンツ作成に関する嬉しい変更点も多数組み込まれています。 そして、新登場のフォントライブラリにより、コアブロックのコンテンツにカスタムフィールドの値を注入したり、サイトエディターから直接Google Fontsをダウンロードしてインストールしたりすることも可能に。新たなデザインツールとUIの強化により、全体的な編集体験もさらに向上します。 この記事でWordPress 6.5のすべてを網羅することはで
どうしても「メロディー・雛・マークス」を出したい。それもPHPで。 DMM Webサービスを利用すれば、FANZAの情報が取ってこれる。DMM Webサービスはdmm.com、つまりNOT アダルトな一般の商品情報も取得できるが、dmm.co.jp、つまりFANZAの結果が充実してて、中でも女優検索APIなんてあってオシャレ!利用するためには、アフィリエイト利用登録をしてゲットできるAPI IDとアフィリエイトIDが必要です。 https://affiliate.dmm.com/api/ なんでPHPか?は置いておいて、おとといまでphp -SでビルトインHTTPサーバが動くことすら知らなかった初心者です(なんか昔書いてた記憶があるけど…)。お手柔らかにお願いします。 $ php dmm.php 雛 と実行すると「雛」をキーワードとしてFANZAから検索してきて、50名分の女優名とルビを表
動的テーブル ── 変わる辞書データ 動的テーブルは、1つの通信中に更新されていくテーブルです。静的テーブルにないフィールドを個々にエントリとして追加していきます。動的テーブルのエントリは追加と削除のみが行え、既存のエントリが更新されることはありません。動的テーブルはHTTP/3通信ごとに管理されます。通信が違えば状態は異なりますし、通信が切断されれば状態は失われます。 動的テーブルの更新手順 本項では、動的テーブルがどのように更新されるかを解説します。 動的テーブルは、RequestストリームでやりとりするHEADERSフレームを送信する側と受信する側で状態が一致している必要があります。HEADERSフレームで参照するエントリがずれると、フィールドを正しく解釈できません。HPACKではHEADERSフレームの中で動的テーブルを更新しますが、QPACKではHEADERSフレームとは独立し
JWT ハンドブック 著者: Sebastian Peyrott JWT ハンドブック Sebastián E. Peyrott、Auth0 Inc. バージョン 0.14.1、2016〜2018 1 ⽬次 ⽬次........................................................................................................................................................................................ 1 謝辞.........................................................................................................
[AWS CDK] ALBとCognitoを使ってOktaをIdPとするSAML認証をしてみた | DevelopersIO
サクッとSAML認証を実装したい こんにちは、のんピ(@non____97)です。 皆さんサクッとSAML認証を実装したいなと思ったことはありますか? 私はあります。 自分でSAML認証のService Provider(SP)側の処理を実装するのは大変です。そのような場合はALBとCognitoを使うと簡単に行えます。 ということで実際にやってみました。今回はIdPとしてOktaを使用します。 「SAML認証ってなんやねん」や「OktaのSAMLアプリってどうやって作成すればいいんだ」、「CognitoでSAML認証ってどうやって行えばいいんだ」という方は以下ドキュメントをご覧ください。 初心者向けSAMLガイド SAMLアプリ統合を作成する | Okta ユーザープールへの SAML ID プロバイダーの追加 - Amazon Cognito また、せっかくなので以下アップデートで可能
![[AWS CDK] ALBとCognitoを使ってOktaをIdPとするSAML認証をしてみた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/01997881325332bcbeca491a7a712a5024e39095/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F08%2Famazon-cognito.png)
プログラミング必須英単語600+
1 A accept【動詞】受諾する access【動詞/名詞】アクセスする /アクセス account【名詞】アカウント、口座 algorithm【名詞】アルゴリズム allow【動詞】可能にする、許可する alternative【形容詞】代替の application【名詞】アプリケーショ ン apply【動詞】適用する argument【名詞】引数 array【名詞】配列 attribute【名詞】属性 audio【名詞】オーディオ、音声 author【名詞】作成者 available【形容詞】利用可能な、入 手可能な avoid【動詞】回避する B backup【名詞】バックアップ base【形容詞/動詞】ベースの、基 底の/〜に基づく(based on で) bit【名詞】ビット blank【形容詞】空白の block【名詞/動詞】ブロック/ブ ロックする boolean【形容詞
EvilProxyを用いたクラウドアカウントを乗っ取る攻撃キャンペーンが100以上のグローバル組織の経営陣を狙う | Proofpoint JP
主なポイント プルーフポイントのリサーチャーによると、過去6ヶ月の間に、大手企業の上級管理職のクラウドアカウントの乗っ取りに成功したインシデントが100%以上劇的に急増しました。 全世界で100以上の組織が標的となり、合わせて150万人の従業員が被害に遭いました。 攻撃者は、リバースプロキシアーキテクチャに基づくフィッシングツールであるEvilProxyを利用し、MFAで保護された認証情報とセッションクッキーを盗み出しました。 多要素認証の導入が進む中、これをかいくぐるための巧妙なAdversary-in-the-Middleフィッシングと高度なアカウント乗っ取り手法を組み合わせた脅威が急増しています。 多要素認証(MFA)の利用は、ここ数年、組織で増加しています。しかし残念ながら、MFAを導入しているテナントでのアカウント侵害が増加しています。プルーフポイントのデータによると、過去1年間
By Brady Stout October 5, 2021 at 6:08 PM Category: Ransomware, Unit 42 Tags: Business Email Compromise, Cybercrime, ransomware This post is also available in: English (英語) 概要 ここ数カ月、ランサムウェアやRaaS(Ransomware-as-a-Service)による攻撃がサイバーセキュリティ業界の話題の中心となっていますが、犯罪者やハッカーは、金銭的な利益を得るために企業やビジネス、個人の電子メールも侵害し続けています。これらの詐欺、つまりビジネスメール詐欺(BEC)と個人用のメールアカウント侵害(EAC)は、日々ユーザーに報告されるサイバー脅威の中でもとくに広くみられるもので、対応コストも非常に高いものになってい
Canvasに描画した内容を画像としてサーバへ送信し、そのままサーバに保存してみます。 今回は入力したテキストがそのままCanvasに描画される簡単なサンプルを用意しました。文字色と背景色もおまけで変更できます。もう少し頑張るとバナー画像ジェネレーターとか作れそうですね。 サーバ側のプログラムはPHPを採用していますが、他の言語でも似たような処理になります。 Canvasの内容をサーバへ送信する 実行例 ソース HTML JavaScript PHP 解説 Canvasを画像として取り出す サーバへ送信する サーバでバイナリとして保存する 参考ページ Canvasの内容をサーバへ送信する 実行例 以下から実際のサンプルをお試しいただけます。 miku3.net 左側にあるテキストボックスへ入力するとその場でCanvasに反映されます。同様に文字色や背景色も指定したタイミングでCanvasが
![[HTML5] Canvasを画像に変換しサーバへ送信する - ねこの足跡R](https://cdn-ak-scissors.b.st-hatena.com/image/square/cd4ec00f9e7dc008c0692333e4281a83ea17d3a6/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fk%2Fkatsube%2F20231125%2F20231125045644.png)
今年のWWDCで発表された「Sign In with Apple」のWeb版(JavaScript版)を実装してみたいと思います。 今回、裏側はFirebaseを利用していますが、Authenticationは使っていませんので、一般的な環境でも参考になると思います。(執筆時点でまだFirebaseが未対応なので使いたくても使えないわけですがw) ※2019-09-23 「1.5 ユーザーを一意に特定するID」追記 developer.apple.com AppleIDでログイン サンプル ソースコード index.html callback CSRF対策 Appleから渡される値 ユーザーを一意に特定するID Appleサイトでの準備 デベロッパー登録 App IDの作成 Identifierの作成 ドメイン認証 雑感 参考ページ Apple その他 AppleIDでログイン サンプル
そろそろ成人式のkazz(@kzkzkazz)です。 WebAPIはご存知ですか? そもそもWebのつかないただのAPI(Application Programming Interface)の説明からしますと、名前の通りプログラム内で利用するアプリケーションのインターフェースです。JavaScriptのDOM APIもDOMをJavaScriptで扱うインターフェースですので、その一部です。 特にWebAPIは、HTTPを利用したAPIを指します。HTTPとは、おなじみのwww.hoge.com にPOSTやらGETやらでやりとりするやつです。 WebAPIは、様々な用途に利用されます。スマホアプリやSPAのクライアントとサーバーでやりとする際もそうですし、サーバー間で他サービスとの連携でも使われます。 このサービス連携というのは、例えば、サーバーの処理で天気の情報を扱いたいときは、「Op
CognitoとPHP製のAPIを連携する方法
「ユーザー認証にはAmazon Cognitoが便利そうだけどPHPの既存システムも再利用するにはどうすればいい?」 こんにちは、カフーブログのタカフです。 本日の記事はたぶん役立つ人にはめちゃくちゃ役立つ記事かと思います。 今開発しているアプリにおいてフロントエンドでユーザー認証にCognitoを使おうと思っていますが、 サーバーサイド上でAPIを通じてそのユーザーのデータを取得する時などはそのユーザーかどうか検証しなくてはいけません。 本記事では、Cognitoで認証されたユーザーがPHP製のAPIを通してデータ提供するにはどうするかをお答えします。 本記事のシステム概要 公式ドキュメントにいい画像があったのでそのまま引用させて頂きます。 ご覧の通り、Cognitoのユーザープールから認証処理で取得したアクセストークンを、バックエンドで検証してこのユーザーにだけ許可されたデータを取得す
By Brad Duncan December 24, 2019 at 10:36 PM Category: Tutorial, Unit 42, Unit 42 Tags: pcap, tutorial, Ursnif, Wireshark This post is also available in: English (英語) 概要 Ursnifは、GoziまたはIFSBと呼ばれることもあるバンキングマルウェア(金融マルウェア)です。Ursnifファミリのマルウェアには長年にわたり活動が見られ、現時点のサンプルには明確なトラフィックパターンがあります。 そこで本チュートリアルではWiresharkを使用し、Ursnif感染トラフィックのパケットキャプチャ(pcap)を確認していきます。セキュリティ専門家がUrsnifによる感染を検出・調査するさいはこうしたトラフィックパターンを理解して
[小ネタ] CloudFrontでクエリ文字列を転送する場合の細かなパターンについて確認してみた | DevelopersIO
CloudFrontでクエリ文字列パラメータに基づいてコンテンツをキャッシュする設定にした際、パラメータの値が空欄の場合やパラメータに配列要素が出現する場合などの挙動を確認してみました。基本的にはクエリ文字列の通りに扱われます。 はじめに 清水です。Amazon CloudFrontでクエリ文字列をオリジンに転送する(クエリ文字列パラメータに基づいてコンテンツをキャッシュする)場合で、クエリ文字列部分があまり見慣れない?形式のときの挙動が気になったので確認してみました。具体的には以下のような形式/パターンです。 パラメータの値が空欄の場合 パラメータに配列要素が出現する場合 パラメータが複数回現れる場合 それぞれの場合で、意図した通りにパラメータ内容に基づいてコンテンツがキャッシュされるか(パラメータ内容が別であれば別のキャッシュが使われるのか)ということをcurlコマンドで確認してみまし
![[小ネタ] CloudFrontでクエリ文字列を転送する場合の細かなパターンについて確認してみた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/fde6f7c8a9687a84d77b4283284f2288984c2659/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Famazon-cloud-front.png)
サイトマップ
金子研究室ホームページサイトマップ. 金子研究室ホームページでは,約2000ページを公開している.ページは,データベース関連技術,データの扱い,インストール,設定,利用,プログラミング,サポートページ,連絡先,業績に分けて構成している.サイトマップでは,ホームページ内の全てのページについてのサイトマップを示している. 【サイト構成】 人工知能 3次元,地図 プログラミング 情報工学全般 インストール データ処理 支援 連絡先,業績など 金子邦彦研究室 ▶ サイトマップ ▶ サイト内検索 ▶ アクセスログ(直近28日分), Google Search Console ▶ まとめページ(目次ページ) ▶ 人工知能応用,データ応用,3次元のまとめ ▶ Windows のまとめ ▶ Ubuntu の使い方 ▶ Python のまとめ(Google Colaboratory を含む) ▶ C/C++
PHPでWebAPIを呼び出し API=Application Programming Interface 簡単なプログラムでWebAPIを使ってみよう Web上にある様々なデータサービスのサーバーから、APIを使ってデータを取得し利用することができます WebサーバーにアクセスするためのインターフェースがWebAPIですね PHPでAPI呼び出し 簡単プログラミングを始めようPHPプログラムでWebAPIを呼び出して、Webサービスが提供しているデータを取得し、Webサイトで利用したり、記事に挿入したり、ページを作成することができます 簡単なところからプログラムを作成して試し、イメージをつかんでみてください PHPでAPI呼び出し ぐるなびAPIを使ってみたぐるなびWebサービスのぐるなびAPIを使って、レストラン情報をフリーワード検索しているプログラムを例に解説します ぐるなびAPIは
#はじめに Bookmarkletはとても便利で、日常的に使っていますし、また、ちょっとした作業をする際にサクっと作れると、 単純作業の繰り返しなどがある場合にだいぶ時簡短縮できます。 そんなBookmarkletを作る際に普段使っているWebツールやソフトウェアをまとめてみました。 もっといいやり方あるよ!等、もしあればぜひ教えてください。 #Bookmarkletって何? そもそもBookmarkletって何なの?という方は使い方も含めて下記をご一読ください。 ブックマークレットの登録方法 - Qiita 一から作ってみる場合、以下のページが分かりやすいかもしれません。 ブックマークレット/Bookmarkletの作り方 - catch.jp-wiki #注意事項 Web上のツールについては、善意で運営されているものの、外部システムに情報を渡すことになるため、 利用する際には、コードに
これどこだと通用するの?と思ったので軽く調べる TL;DR PHPが言語デフォルトで相互変換でき、Railsだとそれに親しいことができる機能がある。 対象とする表記 下記のようなクエリストリング http://example.com/home?values%5B0%5D=zero&values%5B1%5D=one&values%5B2%5D=two URIエンコードしてるから見づらいが、デコードするとこんなクエリ values[0]=zero&values[1]=one&values[2]=two 添字を指定して配列っぽい記述だけど、配列?みたいな記述 そもそもクエリストリングの仕様に配列の言及があるのか そもそもとして ? 以降のフォーマットに関してどういう値設計にするかのルールは特に記述されていない しかし、query 構成要素はしばしば "key=value" の対の形式で識別する
クジラ飛行机(くじらはんど) なでしことは? 日本語プログラミング「なでしこ」は,その名の通り日本語をベースとしたプログラミング言語です.正式版公開から今年で16年目になります.当初から開発スローガンは「なでしこで誰でも簡単プログラマ」です. 母国語の日本語をベースとしたプログラミングを行うことにより,老若男女を問わず,誰でもプログラミングができる環境を提供したいという気持ちで開発を続けてきました.開発の早い段階からオープンソースとして公開しており,ライセンスも自由度の高いMITライセンスを採用しています.次のWebサイトで公開しています(図-1). 図-1 なでしこのWebサイト - https://nadesi.com ちなみに,母国語でコンピュータを操作できると言っても「プログラミング言語」であって「自然言語」ではありません.もちろん,自然言語的なアプローチも考えたことはあるのですが
現在担当している会社のシステムはPHPをSlimを利用している。そのシステムをSlim3からSlim4にバージョンアップした際に調べた事などを折角なのでブログに残しておく ドキュメント 下記は一通り目を通した slim4のドキュメント Slim 4 Documentation - Slim Framework Upgrade Guide - Slim Framework 3系からの変更点 Slim 4.0.0 released - Slim Framework slim4チートシート Slim 4 - Cheatsheet and FAQ | Daniel Opitz 3系から4系への変更点 index.phpの書き方 Slim4のスケルトンが公開されているのでこれを参考にすると良い Slim-Skeleton/index.php at master · slimphp/Slim-Skel
「PHPでWEB APIを開発することになったけど、簡単に作れないかな?」 「APIで取得したいデータはクライアント側からある程度自由に決められないかな?」 こんにちは、カフーブログのタカフです。普段は主にWEB系開発をしています。 Webアプリ開発でもネイティブアプリ開発でも、切っても切れない腐れ縁となるのがWebAPIによるデータ取得ですよね。 そんなAPIを開発していて最近思う事があります。 「僕は何回同じコード書いてるんだ!?」と。 WebAPIって、クライアントからのリクエストに応じてサーバー側でDBのテーブルを読み取って、最近の主流ではjson形式で返却したりしますが、 単一のテーブルから単純に取ってくるだけの処理のコードって毎回同じですよね。 APIを開発する度にまた同じ様なコード書くのか、と思うわけです。 で、このようにWebAPIで単純なデータをやりとりするだけのPHPラ
2021-02-08 CyberChef について34個のユースケースをまとめた記事が紹介されていました。 ひとつひとつ試していて改めて CyberChef 面白いなぁと思った操作についていくつかメモしました。 処理の制御 Fork Merge Label Jump Conditional Jump バイナリ操作 Swap endianness Take bytes Disassemble x86 Remove null bytes To Hexdump From Hexdump Microsoft Script Decoder 圧縮・展開 Raw Inflate Gunzip Zlib Inflate Unzip URL操作 Extract URLs Extract Domains Defang URL 正規表現・文字列検索置換など Find / Replace Regular expr
この記事は YAMAP エンジニア Advent Calendar 2020 の九日目になる予定です。 qiita.com tl;dr URL エンコードされた文字列を、コマンドラインでシュッとデコードしたかったので調べたのでメモ。 URL エンコードされる文字列は以下の通り。 負けない事 投げ出さない事 逃げ出さない事 これを URL エンコードすると、以下のような文字列となる。 %E8%B2%A0%E3%81%91%E3%81%AA%E3%81%84%E4%BA%8B%0D%0A%E6%8A%95%E3%81%92%E5%87%BA%E3%81%95%E3%81%AA%E3%81%84%E4%BA%8B%0D%0A%E9%80%83%E3%81%92%E5%87%BA%E3%81%95%E3%81%AA%E3%81%84%E4%BA%8B 本記事で利用する環境は以下の通り。 root@
本文書を読み終えるとDropboxのAPIを通して下記の操作が行えるようになります。 指定したフォルダ下にあるファイル/フォルダ一覧を表示 指定したフォルダへの任意のファイルのアップロード 保存されているファイルのダウンロード 保存されているファイルのリンクの取得 保存されているフォルダ/ファイルの存在の取得 新規フォルダの作成 PHPのcURL環境で、Dropboxのファイル操作を行うためには、アプリケーションの作成(Create an App)を行う必要があります。アプリケーションを作成することでDropboxに接続するために必要な認証情報であるアクセストークンの取得を行います。アプリケーションを作成する目的は、アクセストークンを取得することにあります。 アプリケーションの作成は、Dropboxの開発者サイトで行います。以下のリンクからDropboxの開発者サイトに移動してください。
WebAPIとは Web APIとは、コンピュータプログラムの提供する機能を外部の別のプログラムから 呼び出して利用するための手順・規約(API:Application Programming Interface) の類型の一つで、HTTPなどWebの技術を用いて構築されたもの。ざっくり簡単に言うとオ ンライン上でアプリケーションを利用する、というものでデータが欲しい!!等のリクエスト を送ったりするとデータがjsonやxml形式で返ってきます。これをAPIを叩くと言います。 以下のURLにブラウザで直接アクセスすれば、JSONデータを確認できます。 ・東京都の天気予報の概要を取得する https://www.jma.go.jp/bosai/forecast/data/overview_forecast/130000.json JSONなので人間には少し読みにくいですが、読みやすくする方法
自称データエンジニアのaranです。 月日の流れは早いもので、去年の9月以来の再登板になります 私ごとですが 先月に健康診断があり、試しに1日1食の生活を3ヶ月ほど実施してみました。 ストイックに毎日続けるのは無理なので、以下の条件下で試しました 1日1食だが、好きなだけ食べる 土日は食事制限しない ガマンできない時はチョコレート(一口分)を食べてよい。ただし3口分まで みんなと食事するときは、お昼を食べてよい 開始当初は、お腹がなりまくっていたのですが、しばらくするとお腹はならなくなります。 また、一番の体の変化は、昼以降に眠くならないことです。 (前日の睡眠時間次第のところはありますが) 友人によく、朝食べないと体にエネルギーがなく、パフォーマンスが...的なことを言われました。 ただ、私に限ったことですが、まったく問題なかったです。 むしろ、昼以降に眠くならず、集中力が続くので、作業
はじめに OpenWeatherMapAPIから気象情報を取得してChart.jsを使ってグラフ化してみました。 例として、「現在の時刻から24h後までの東京都の気温の変化」を取得します。 環境 - Laravel6系(PHP) - OpenWeatherMapAPI - Chart.js(JavaScriptライブラリ) ソースコード例 <?php namespace App\Http\Controllers; use Illuminate\Http\Request; class ChartController extends Controller { public function index() { // 天気API取得のための情報準備 $weatherConfig = array( 'appid' => '各自で取得', 'lat' => '26.231408', //沖縄の那覇市
Fetch APIのAjaxを使ってJSONデータをサーバーへ送信する方法について解説します。 この記事のポイント Fetch APIではJSONをそのまま送信するか、FormDataオブジェクトを使って送信することができる 2つの方法はPOSTメソッドなどの通信方式とサーバー側でデータを受け取るときに挙動が少し異なる Fetch APIのAjaxを使ってJSON形式のデータを送信する Fetch APIからJSON形式のデータを送信するときは以下のいずれかの方法から選ぶことができます。 JSON形式のデータをそのまま送信する方法 Form Dataオブジェクトに値をセットして送信する方法 どちらの方法を選択してもJSON形式のデータは送信できますが、使用する通信方式やサーバー側でデータを受け取る挙動が少しずつ異なってきます。 以降では、2種類の送信方法をそれぞれ解説していきます。 JSO
Laravel開発、Jsonデータ処理を理解してAPIを扱う【1】新規アプリ作成し、挙動を確認する - Fippiyのプログラム学習内容アウトプットBlog
WebAPIを利用してアプリ制作の幅を広げていろいろやってみたいので、APIを扱ってみることにしました。 まず、そもそもWebAPIを扱うにあたってJSON形式のデータを扱うことが多いようなので、JSON形式のデータをPHPで扱う方法を学ぶことから始めることにしました。 今回は、作成中アプリではなく、動作確認用に新たなアプリを作成していろいろとやってみました。 今回の目的 なぜやるか やりたいこと やったこと 実施内容 JSONデータを処理してみる コードを書いて出力するその1 コードを書いて出力するその2 JSON形式とPHP配列は異なる WebAPIを扱う openDBを扱う まずはデータを表示させてみる コード上でWebAPIにアクセスし結果を受け取る 任意のISBNコードを指定してデータを取得する DBに結果を保存する テーブルに1カラムのみを追加して試す DBに必要カラムを全て追
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ウェブサイトが表示されるまでにブラウザはどういった仕事を行っているのか?
セキュリティ視点からの JWT 入門 - blog of morioka12
gihyo.jp編集部におけるMarkdown記法 | gihyo.jp
マルチバイト文字とURL | 技術者ブログ | 三井物産セキュアディレクション株式会社
脆弱性診断につかえる実践的なテクニックを列挙してみた - shikata ga nai
PHPでDMM Webサービスを叩いてメロディー・雛・マークスを出す - ゆーすけべー日記
第3章 詳解HTTP/3 ~ いかにしてQUICを活用し、いかにして高速化を実現したか | gihyo.jp
[pdf] JWT ハンドブック Sebastián E. Peyrott、Auth0 Inc.
マルウェアを使わない大規模クレデンシャルハーベスティング(認証情報詐取)
[HTML5] Canvasを画像に変換しサーバへ送信する - ねこの足跡R
Web版「Sign In with Apple」を実装する - ねこの足跡R
PHPで簡単なWebAPIを実装してみる【初心者向け】|kazz
Wiresharkによるパケット解析講座 6: Ursnif感染の調査
PHPでAPIを呼び出し 簡単なプログラムで使ってみよう|ぼっちたびウェブ
Bookmarkletを作る際に便利なWebツールやソフトウェア - Qiita
クエリストリングで配列を表現をするケースをざっと調べる - コード日進月歩
日本語プログラミング言語「なでしこ」に関する解説|情報処理学会・学会誌「情報処理」
Slim3からSlim4へのバージョンアップの際のメモ - taka512's blog
【PHP】最短3行でAPI開発?API自動化ライブラリphp-crud-apiが便利!
CyberChef のオペレーションめも - setodaNote
コマンドラインで URL デコードする一例 - ようへいの日々精進XP
PHPのcURL+DropboxのAPI/SDKで連携する方法 | アールエフェクト
気象庁公式の天気予報APIを使ってみた | スターフィールド株式会社
データベースを使わずに、有効期限付きURLを生成したい - astamuse Lab
APIから気象情報を取得してグラフ化 - Qiita
Fetch APIでJSON形式のデータを送信する | GRAYCODE JavaScript