このエントリは、PHP Advent Calendar 2021 の20日目のエントリです。19日目は @takoba さんによる PHPプロジェクトのComposerパッケージをRenovateで定期アップデートする でした。 SQLインジェクションやクロスサイトスクリプティング(XSS)の対策を行う際には「エスケープ処理」をしましょうと言われますが、その割にPHP以外の言語ではあまりエスケープ処理の関数が用意されていなかったりします。それに比べてPHPはエスケープ処理の関数が非常に豊富です。これだけ見ても、PHPはなんてセキュアなんだ! と早とちりする人がいるかもしれませんが、しかし、他言語でエスケープ処理関数があまりないのはちゃんと理由があると思うのです。 本稿では、PHPのエスケープ処理用の関数を紹介しながら、その利用目的と、その関数を使わないで済ませる方法を説明します。 SQL用
ブルーティラピアの尾びれに寄生する扁形(へんけい)動物。(PHOTOGRAPH BY JOEL SARTORE, NATIONAL GEOGRAPHIC PHOTO ARK) 寄生虫と聞くと、ほとんどの人はぞっとするはずだ。自分から進んで寄生虫に体を差し出そうという人はまずいない。寄生虫を表す「parasite(パラサイト)」という英語の語源は、「並んで食べる」というギリシャ語だ。寄生虫と並んで食事をするのは、どう考えてもイケていない。 しかし、米国ワシントンD.C.にあるスミソニアン国立自然史博物館の進化生物学者ジミー・バーノット氏によれば、寄生は「大成功を収めた生命の形態」だ。その点で、寄生生物はもう少し尊重されてしかるべきかもしれない。 寄生という形態は、動物、植物、菌類、細菌、そしてウイルスまで、あらゆる生きものに行き渡っている。チスイコウモリや、小さなオスがメスと一体化して生殖す
すき家バイトで大やけど 営業継続、自ら救急車―傷痕残り女性提訴・東京地裁 2021年12月20日07時08分 すき家でのアルバイト勤務中に大やけどを負った女性=3日、東京都千代田区 牛丼チェーン大手「すき家」の店舗でアルバイト勤務中に転倒し、高温のみそ汁をかぶって大やけどをした東京都内の女性(23)が、店内の安全確保が不十分だったとして、同社に1000万円の損害賠償を求め、東京地裁に提訴したことが分かった。女性はやけどの後に自ら救急車を呼び、病院に搬送されたという。 研修で「スピード命!!」 転倒時も小走りと女性側―すき家 11月に開かれた第1回口頭弁論で、すき家側は安全配慮義務違反はないとして、請求棄却を求めた。 訴状などによると、女性は2018年7月、東京都品川区のすき家店舗で接客や配膳の担当中に転倒。スープジャーが置かれた台に接触し、中に入っていた大量のみそ汁が体に掛かった。 他の従
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 --><!--株価検索 中⑤企画-->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">
セキュリティ本部セキュリティビジネス推進部セキュリティオペレーションセンターに所属。2019年新卒入社。大学生時代より情報セキュリティにまつわる研究・開発をしている。インターネットが好き。 【IIJ 2021 TECHアドベントカレンダー 12/20(月)の記事です】 こんにちは。naotです。 普段はIIJのセキュリティオペレーションセンター(SOC)で、ログ分析ルールの管理やスレットハンティングのお仕事をしています。 1年目から小ネタでエンジニアブログのアドベントカレンダーを書かせていただいていて、もう3年目です。 私の一番長く続いている趣味は迷惑メール観賞です。 だいたい小学生時代から受け取りたいメールとそうでないメールの分類や、怪しいメールの観賞をしていました。 怪しいメールは集めるとその中に関連性やストーリーを見いだせることがあり、鑑賞だけでなく収集にも興味を持つようになった結果
2021年12月18日、土曜日の朝に目を覚ましたら、明け方に身に覚えのないLINEの支払い通知がありました。「LINE Pay VISAカード」で買い物をしたという通知でした。 5時半に何か購入した記憶はない(寝ていた)し、金額にも見覚えがなかったので問い合わせをしてみました。 「LINE Pay VISAカード」が不正利用された 土曜日の明け方に、こんなLINEが届いていました。 逐一、LINEで利用が通知されると、不正利用かどうか判断がつきやすいですね。後でまとめてチェックだと何に使ったか記憶が曖昧になることもあるでしょうし。 不審な点があれば「LINE Payヘルプセンター」からリンクを辿って問い合わせすることができます。土曜日はお休みだったので、折り返し電話を予約しておき、先ほど電話がかかってきて詳細が確認できた、という流れです。 なお、この時点では、なんという店で利用されたのかは
頭痛にロキソニンSを購入したいと言うお客様がありました。 お薬手帳からフルボキサミン服用中と分かりました。 毎朝出勤前にコンビニでドリップコーヒーを飲む習慣があるそうです。 フルボキサミンはカフェインの代謝を遷延させ、効果を… https://t.co/hZ0L8hQAge
北海道大学附属図書館 西川 さまざまな図書館 あなたが思う「図書館」は、どんなところだろうか。 大人に手を引かれていった公共図書館? 読めば読むほどシールがもらえた学校の図書室? レポートを書くために血眼で資料を探した大学図書館? 他にも、それぞれが思い浮かべる図書館があるだろう。 「図書館」と一言で言っても、さまざまであることにお気づきだろうか。公共図書館、学校図書館、大学図書館、専門図書館、そして国立図書館などなど。どの種類の図書館も、資料を収集・整理・保存し、提供することが大切な使命だ。しかし、ターゲット層やサービス内容により中身は多様で、それぞれに違ったやりがいと課題がある。 と、偉そうに書いてみたが、私は2020年に北海道大学附属図書館に入職した新米図書館員です。 まだまだ分からないこともたくさんで、毎日ヒーコラヒーコラ仕事しているのだが、北大にやって来る前に公共図書館と学校図書
新型コロナワクチンの接種を済ませていることをスマートフォンで証明する専用アプリの運用が、20日から始まります。デジタル庁は新型コロナへの対応でも、デジタル化を進めることで利便性の向上につなげたいとしています。 このアプリは、新型コロナワクチンの接種を済ませた人がマイナンバーカードを使ってスマートフォンであらかじめ接種日やワクチンの種類を登録し、いつでも表示できるようにするものです。 国内では飲食店やイベント会場などでワクチンの接種済みを証明できるほか、海外に渡航する際は、現在76の国と地域で待機措置の短縮などが受けられるということです。 アプリは20日からスマートフォンの「アプリストア」で無料でダウンロードできるようになりますが、VRS=ワクチン接種記録システムのデータに今月17日の時点でおよそ10万件の誤りがあり、こうしたデータを正しく表示するためデジタル庁が自治体に修正を求めています。
この記事は NTTコミュニケーションズ Advent Calendar 2021 の17日目の記事です。 はじめに こんにちは。プラットフォームサービス本部 データプラットフォームサービス部でSmart Data Platform(SDPF)のサービス企画を行っている安井・小野です。 閲覧頂きありがとうございます。我々は当社が提供しているSDPFサービスを組合わせた具体的な事例紹介をしております。 前回、第1回目では、いくつかの組み合わせ事例をご紹介しました。 今年を振り返ってみると、コロナ禍による在宅勤務が推進され、テレワークが大々的に進み、今ではオンラインミーティングツール(Microsoft Teams等)は必要不可欠なツールとなりました。 また、オンライン利用が広がる中、サイバー攻撃を受けるリスクもこれまでよりも高まっており、ランサムウェアの被害が社会問題にもなってきています。 S
※実は今日の笑点見てないし、最近の笑点も見たり見なかったりの人が書きました。 林家三平卒業 その結末になるのかという気持ちになった。 大喜利メンバーへの加入が決まって以来、いつ見てもハマっていないな…という印象が離れなかった。どうにかしてテコ入れして、いつかは馴染むだろうと考えていたが、そうなる前に限界がきてしまったようだ。 ネットのご意見としても三平はつまらんというのが大勢で、好楽=つまらんという笑点内でのキャラクターを塗り替えてしまうかのようだった。もちろん悪い意味である。 しかしながら、三平=つまらんの図式は、ただ三平の面白くないことが原因なわけではない。 笑点は言わずと知れた長寿番組だが、長寿であるが故に、出演者が固定されている大喜利コーナーは完全にマンネリ化している。5代目圓楽時代に培われた出演者のキャラクター設定、出演者同士のいじり合いは、歌丸司会期に完全に固定された。 慣れ親
―[貧困東大生・布施川天馬]― 現役東大生の布施川天馬と申します。学生生活の傍ら、ライターとして受験に関する情報発信などをしています。 文章は「書き方」を知らないと書けない 皆さん、作文は得意ですか? 子どもの頃から作文は大嫌いなんて人も少なくないかと思います。今でこそ、このように記事を書いている僕も、小学校の頃は読書感想文などが嫌いで仕方ありませんでした。 なぜ嫌だったのかというと「読書感想文」の書き方を知らなかったからです。いきなり感想を書けと言われても、小学生の頃のつたない語彙力ではせいぜい2行か3行もあれば足りてしまう程度の表現しかできません。 ですが、最低字数が決められているせいで、素直に「面白かったです」とだけ書いて出すわけにもいかず、大変悩まされました。 ところが僕の幼馴染は読書感想文がめっぽううまく、学校を代表してコンクールに出展するなど凄まじい才能を持っていました。 彼の
どういうハッキングをされるのか? さて、本題です。ここ10年ちょっとWordPress専門で仕事をしていますが、自分が遭遇したり知り合いが遭遇したケースは「サーバー内のファイルが書き換えられて、アクセスすると他のサイトにリダイレクトされる」というケースです。 サーバーのファイルを見てみると概ね以下の症状になります WordPressをインストールした各ディレクトリのindex.phpなど、phpファイルの文頭に怪しげなコードを書き込まれているwp-content/uploads/ の中には通常画像ファイルなどばかりのはずが、見に覚えのないファイルを大量に置かれる通常の投稿内にいろいろ投稿される(このケースは近年は自分や周りでは遭遇していない) これらのファイルは全部キレイに駆除しない限り、該当部分を削除したり、該当ファイルを削除しても残っているファイルから再度改竄してくるので面倒です。 復
NHKは放送しないらしいけど(怒)、涼しい顔してじわじわ官僚を追い詰めていく山添拓を見てテンション上げよう #国会中継 https://t.co/1IFOZmZk4Z
巷を騒がしているCVEスコア満点を記録したApache Log4jの脆弱性「CVE-2021-44228」追加修正で「CVE-2021-45046」のVMware製品の対策についてまとめてみました。 影響を受ける製品については既にVMware社から情報がでていますのでご確認ください。 VMSA-2021-0028 現状修正プログラムの提供はされていませんが、今回の脆弱性の原因となるLookupを無効化にする回避策が案内されているものが多くあります。 更新履歴 2/9: vSphere 6.5,6.7が修正されたので更新。 1/28: vCenter 7.0 U3cで修正されたので追記。vRealzie Automation8.x,vRealize Network Insight更新。 12/24: NSX-T 3.1.x,3.0.x,2.5.xの修正バージョンがリリースされたので追記 12
インターネットイニシアティブが2021年7月15日に情報漏洩事件を起こした。格安通信サービス「IIJmio」の顧客向けスマートフォンアプリケーションで、他のユーザーの電話番号の一部や契約情報などが誤表示された。サーバー側のアプリケーションに存在したバグが原因だった。同社は即座にアプリの運用を停止、再開には4カ月弱を要した。 「さっきダウンロードしたアプリの画面に、見知らぬ電話番号が表示されている」。インターネットイニシアティブ(IIJ)が手掛ける格安スマートフォンサービス「IIJmio」のサポートセンターにユーザーからこうした指摘が寄せられたのは、2021年7月15日午後のことだった。 問題となったスマートフォンアプリケーションは「My IIJmio」だ。IIJmioの料金プラン「ギガプラン」を契約しているユーザーが、契約内容や請求金額、データ通信の利用実績などを確認するための管理アプリで
2021年4月、筆者はずっと気になっていたChromebookを購入した。実際にChromebookを使って見ると小型軽量でコスパがよく、非常に気に入っていたのだが、ある理由から、結局、Chromebookを手放してWindowsノートに買い替えたることにした。 そこで今回は、筆者がChromebookからWindowsノートにどうして乗り換えてしまったのか、その理由を解説したいと思う。 そもそも、筆者がどうしてChromebookに惹かれたのか? 出張の多いビジネスパーソンならモバイルノートパソコンは欠かせない。だが、Windowsノートは低価格だと性能が低くてイライラするし、高性能なものは10万円以上する。 そこで筆者が注目したのが、Googleの「Chromebook(クロームブック)」である。もちろん、Windowsノートのように万能ではないが、小型軽量で価格も安くコスパがいいと評
アクセスランキング スマホ やっぱり出てきた「折りたたみスマホ」風の折りたたみケータイ トピックス JR東日本のネット銀行「JRE BANK」特典ガチ解説 お得な使い方、おすすめカード教えます! スマホ 低価格スマホのRAMは4GBと8GBで差があるのか? Redmi 12 5Gを両方買って試した Apple 【レビュー】これ以上待つ理由がない完成形 M3搭載MacBook Air AI 画像生成AI“児童ポルノ”学習問題、日本では表現規制の議論にも 自動車 今買うならMAZDA2の前モデルがお買い得な5つの理由 トピックス 激安! 青春18きっぷ+フェリーで韓国・釜山へ行ってみた デジタル 人気スマートウォッチ「HUAWEI WATCH 4」「HUAWEI WATCH GT 4」違いはココ、オススメはこっち! PC Lunar LakeはWindows 12の要件である40TOPSを超え
わかリン・トーデン @38kikko6 ・沖縄は製造業が非常に少ない ・ヤンキーはサービス業につくのは難しいため、建設業につく ・建設業は製造業と比べて業務のマニュアル化や昇進制度が発達していない。不景気や県政の影響も受けやすく倒産も多い ・そのため自分達で独自の上下関係を作らざるをえず、中学の先輩後輩関係が永遠に続く 2021-12-18 18:54:17 わかリン・トーデン @38kikko6 ・安定した雇用ができないため「都合の良い時だけ後輩を呼びつけて働かせる」という構造もある ・沖縄のヤンキーが戦ってるのは先輩と警察とヤクザであって教師ではない(学校の先生ごときに反抗しても社会の練習にはならない) 2021-12-18 18:58:50 わかリン・トーデン @38kikko6 これはセミナーの話ではないんですけど、「建設キャリアアップ」という制度があって、建設業に従事する個人個人
知られたくないドメインのSSL/TLS証明書を取得する場合は証明書の透明性(CT)を無効にしよう(AWS Certificate Manager編) SSL/TLS証明書(以下証明書)には証明書の監視や監査を行って証明書の信頼性を高める「Certificate Transparency(証明書の透明性;以下CT)」という仕組みがあります。 Certificate Transparency : Certificate Transparency CAが証明書を発行する際には、パブリックなCTログサーバーに発行履歴を登録し、ログサーバーから受け取った署名付きのタイムスタンプ(SCT;Signed Certificate Timestamp)を埋め込んだ証明書を発行します(埋め込まない方法も有り)。 ブラウザは証明書に埋め込まれたSCTを確認し、存在しなければ証明書を不正とみなします(ブラウザによ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く