
Reactの用語が毎度こんがらがる【備忘録】
Reactって難しくないですか…… DOM エレメント <p></p>とか<div></div>とかの塊 ノード 開始タグ、終了タグ、中の文字、あいだの……

セキュリティ週間7日目【備忘録】5/23
ひとこと感想 1週間経ちました。 今日学んだこと ディレクトリ・トラバーサル 意図しないファイルを操作される脆弱性。ファイル名を変数で指定とかするタイプで起こる。他にもエンコードの違いでtxtを読み込……

Drupal9で繰り返しフィールド(The Repeater Field)を使う!
WordPressのACFで作るタクソノミーのようなものがDrupalには標準でついています。 しかし! WordPresのACFで使われる繰り返しフィールド(The Repeater Field)が……

セキュリティ週間6日目【備忘録】5/22
ひとこと感想 今日学んだこと クッキーの使い所 クッキーは書き換えられる!IDとか入れちゃダメ。通常はセッション変数を。クッキーはサーバーをまたがったり、セッションを超えて使う必要があるときのみ使う!……

セキュリティ週間5日目【備忘録】5/21
ひとこと感想 今日学んだこと オープンリダイレクト(リダイレクト処理での脆弱性) 任意のドメインにリダイレクトできる脆弱性のこと。ログインの遷移で別サイトを経由してログインとかされると気づかない。UR……

セキュリティ週間4日目【備忘録】5/20
ひとこと感想 メールのリンク開くだけなら大丈夫でしょ。とか甘い認識でいました。アクセスするだけで色々情報抜かれる可能性もあることを知りました。 今日学んだこと クリックジャッキング CSRFに似てる。……

セキュリティ週間3日目【備忘録】5/19
一言感想 フレームワークでやったこととセキュリティの知識が結びつきました。 今日学んだこと 1.CSRF(クロスサイトリクエストフォージェリ) Laravelのbladeだと@csrfするやつですね。……

GUIでGit+GitHub触るための環境構築
事前環境 下記の環境を前提に進めていきます。 GitHubアカウントの作成 https://github.co.jp/ こちらからアクセスしまして、サインアップを押します。 ここからは基本的に全て英語……

セキュリティ週間2日目【備忘録】5/18
ひとこと感想 本業(大学とバイト)であまり時間を取れませんでした。とにかく続けることを目標にします。 ワクチン予約サイトの一件 Torでアクセスできるとか、SQLインジェクションできるとか、世間を騒が……

セキュリティ週間1日目【備忘録】5/17
セキュリティ週間1日目! ひとこと感想 思った以上に身近に脆弱性が潜んでいることを知りました。 今日学んだこと 1.バリデーションの重要性 SQLインジェクションみたいなやつとか、内部で意図せぬスクリ……