タグ

2018年11月9日のブックマーク (5件)

  • 問題:間違ったCSRF対策~初級編~

    脆弱性診断の学習のお供に、比較的簡単なCSRF対策バグの問題を提供します。この記事では問題のみを出し、想定解答は後日公開することにします。ネタバレとなるブックマークコメントやツイートなどは控えていただけると幸いです(「思いのほか簡単だった」など感想は可)。ブログ記事等に解説記事を書くことは歓迎いたします。 以下はテスト用に「ログインしたことにする」スクリプト(mypage.php)。ログイン状態で呼び出すこともでき、いずれの場合でもログインユーザのメールアドレスを表示します。 <?php // mypage.php : ログインしたことにする確認用のスクリプト session_start(); if (empty($_SESSION['id'])) { // ログインしたことにしてメールアドレスも初期化 $_SESSION['id'] = 'alice'; $_SESSION['mail'

    問題:間違ったCSRF対策~初級編~
    y-kawaz
    y-kawaz 2018/11/09
    余りに雑すぎてむしろどの辺がCSRFなのか悩んでしまった。初級編だからこんなもんでいいのか。てかこのレベルが案外溢れてそうで怖い。
    リンク

  • 「Google Cloud Scheduler」リリース。スケーラブルなcronサービスとしてジョブの予約や定期実行、自動リトライなど可能に

    GoogleGoogle Cloud Platformの新機能として、クラウド上で時間指定や定期スケジュール指定などによるジョブや関数を起動するcronのような機能を提供する「Cloud Scheduler」をリリースしました。 Cloud SchedulerはWebのユーザーインターフェイスやコマンドライン、APIを通じてcronと同様に複数の時、日、週、月、年などのスケジュール設定が可能です。 HTTP/HTTPSやPub/Subなどを通じてGoogle Clooud Platform内だけでなくほかのクラウドやオンプレミスのエンドポイントも呼び出せます。 また、App Engineのアプリケーションの起動、Cloud Functionsの関数の起動など、さまざまな方法でジョブを起動可能です。 またジョブが失敗したときの自動リトライ機能も備えています。 Cloud Scheduler

    「Google Cloud Scheduler」リリース。スケーラブルなcronサービスとしてジョブの予約や定期実行、自動リトライなど可能に
    y-kawaz
    y-kawaz 2018/11/09
    ちょい高く感じる
    リンク

  • 「ニコ動」有料会員が200万人割れ 減少止まらず - ITmedia NEWS

    有料会員は動画を優先的に視聴できる特典などがあり、会員費の収入(税込月額540円)は同社Webサービス事業を支える屋台骨。だが会員数は16年12月末から減少に転じていた。 ただ、新しい生放送アプリ「nicocas」や、VR(仮想現実)コミュニケーションサービス「バーチャルキャスト」を公開するなど、サービス拡充に努めたことで月間アクティブユーザーは伸びているという。10月には、誰でもVTuberになれるとうたうアプリ「カスタムキャスト」をリリースするなど、「ポータル事業の再成長に向けて取り組んでいる」としている。 ニコ動を含むWebサービス事業の4~9月期売上高は前年同期比10.2%減の138億2800万円。営業損益は1億円の赤字だった。 関連記事 モスバーガーが「創業以来の絶不調」である、もうひとつの理由 業界第2位のモスバーガーが苦戦している。「創業以来2度目の絶不調」とも言われ、あれが

    「ニコ動」有料会員が200万人割れ 減少止まらず - ITmedia NEWS
    y-kawaz
    y-kawaz 2018/11/09
    まだいたんだ
    リンク

  • Go言語のイケてない部分 - ぐるぐる~

    最近色々あって仕事Go言語を使っています。 色々割り切っている言語なので、こんなこと言ってもしゃーないんですが、言語設計はミスってるんじゃなかなぁ、と思わざるを得ない点が多々あります。 使い始めて1か月くらいなので間違ったことを書いているかもしれませんので、何かあれば指摘していただけるとありがたいです。 文ではネガばかり羅列していますが、ランタイムとツール周りは気に入っています。 Goのランタイムを使う、もっと洗練されたAlt Go的なものがあるといいのに(もしくはジェネリクスのったGo2を早くリリースしてほしい)、と思う日々です。 追記: なんか意図とは違った受け取られ方をしている方もいるので追記します。 この記事はあくまで、「Go言語を学ぶにあたって躓いた点」を列挙し、まとめ、理由を考えてみる(教えてもらう)ために書いたものです。 Go言語自体はDisってますが、Go言語ユーザーを

    Go言語のイケてない部分 - ぐるぐる~
    y-kawaz
    y-kawaz 2018/11/09
    本題読んで無いけど言い訳追記から始まってて読む気失せた。
    リンク

  • 「fx」でターミナルからJSONにJavaScriptの関数を実行したり巨大なJSONを折りたたんで表示したりする | DevelopersIO

    APIのレスポンスなどのJSONはターミナルでサクッと確認することが多いです。 この時、JSON自体が巨大な場合だとフォーマットをかけても結局巨大すぎて見るのが辛いなと思っていました。 このような場合にfxというツールを通してJSONを見ると良いかもと思いましたのでこちらで紹介いたします。 fxはビューアーのためだけのツールというわけではないのですが、ひとまず以下をご覧いただくと「巨大なJSONを見るのに良さそう」感が伝わるのではないかと思います。 いかがでしょうか。要するにオブジェクトと配列がたたまれ、インタラクティブに各要素を展開することができます。 開くのが面倒なケースもあると思うのでそこは適時使い分けかなと思いますが、当に辛いサイズのJSONであればこの形式は嬉しいのではと思いました。 antonmedv/fx | GitHub そしてそもそもfxはターミナルでJSONに対してJ

    「fx」でターミナルからJSONにJavaScriptの関数を実行したり巨大なJSONを折りたたんで表示したりする | DevelopersIO
    y-kawaz
    y-kawaz 2018/11/09
    便利そう。/ところで最近便利そうなツールがNodeとかpythonとこrubyとか色々で提供されてると使うの面倒だなーと思い始めてて老化かな?ツールはみんなGoで書いてバイナリ提供されたいです。
    リンク

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.