Reactって難しくないですか…… DOM エレメント <p></p>とか<div></div>とかの塊 ノード 開始タグ、終了タグ、中の文字、あいだの……

ひとこと感想 1週間経ちました。 今日学んだこと ディレクトリ・トラバーサル 意図しないファイルを操作される脆弱性。ファイル名を変数で指定とかするタイプで起こる。他にもエンコードの違いでtxtを読み込……

WordPressのACFで作るタクソノミーのようなものがDrupalには標準でついています。 しかし！ WordPresのACFで使われる繰り返しフィールド(The Repeater Field)が……

ひとこと感想 今日学んだこと クッキーの使い所 クッキーは書き換えられる！IDとか入れちゃダメ。通常はセッション変数を。クッキーはサーバーをまたがったり、セッションを超えて使う必要があるときのみ使う！……

ひとこと感想 今日学んだこと オープンリダイレクト(リダイレクト処理での脆弱性) 任意のドメインにリダイレクトできる脆弱性のこと。ログインの遷移で別サイトを経由してログインとかされると気づかない。UR……

ひとこと感想 メールのリンク開くだけなら大丈夫でしょ。とか甘い認識でいました。アクセスするだけで色々情報抜かれる可能性もあることを知りました。 今日学んだこと クリックジャッキング CSRFに似てる。……

一言感想 フレームワークでやったこととセキュリティの知識が結びつきました。 今日学んだこと 1.CSRF(クロスサイトリクエストフォージェリ) Laravelのbladeだと@csrfするやつですね。……

事前環境 下記の環境を前提に進めていきます。 GitHubアカウントの作成 https://github.co.jp/ こちらからアクセスしまして、サインアップを押します。 ここからは基本的に全て英語……

ひとこと感想 本業（大学とバイト）であまり時間を取れませんでした。とにかく続けることを目標にします。 ワクチン予約サイトの一件 Torでアクセスできるとか、SQLインジェクションできるとか、世間を騒が……

セキュリティ週間1日目！ ひとこと感想 思った以上に身近に脆弱性が潜んでいることを知りました。 今日学んだこと 1.バリデーションの重要性 SQLインジェクションみたいなやつとか、内部で意図せぬスクリ……