<?php $dbh = new PDO(‘mysql:host=DBHOST;dbname=test;charset=utf8’, USERNAME, PASSWORD); $dbh->setAttribute(PDO::ATTR_EMULATE_PREPARES, false); // 静的プレースホルダを指定 $sth = $dbh->prepare(“sel …
クリックジャッキング
プレゼント当選などを謳ったサイトに、透名化した罠サイトを重ねて、ユーザの意図せず罠サイトのボタン等をクリックさせる方法。 対策 Apacheの場合、.htaccessに下記を追加する Header set X-FRAME-OPTIONS “DENY” Amazonおすすめ iPad 9世代 2021年最新作 iPad 9世代 …
画像スクリプトインジェクション
画像の中にJavaScriptやPHPなどのコードを埋め込んだ攻撃。 古いブラウザ、IE8の時点でもう発動しないので忘れて良い? 対策 拡張子 イメージ関数でチェックする <?php if (count(token_get_all($image)) >= 2) { die(‘画像スクリプトインジェクションが検出’); } 参考 https://blog. …
いつやるの?Git入門 メモ
いつやるの?Git入門 from Frontrend on Vimeo. Git使用のコツ 常にフェッチしてマージしていれば、常に最新にして自分の環境とのずれをなくしておけばコミットしやすい Gitで一番気をつける merge rebase push, fetchだけがリモートへのコマンド ほとんどの操作がローカル …