セキュリティ

クリックジャッキング

  プレゼント当選などを謳ったサイトに、透名化した罠サイトを重ねて、ユーザの意図せず罠サイトのボタン等をクリックさせる方法。 対策 Apacheの場合、.htaccessに下記を追加する Header set X-FRAME-OPTIONS “DENY”        

セキュリティ

画像スクリプトインジェクション

  画像の中にJavaScriptやPHPなどのコードを埋め込んだ攻撃。 古いブラウザ、IE8の時点でもう発動しないので忘れて良い? 対策 拡張子 イメージ関数でチェックする <?php if (count(token_get_all($image)) >= 2) { die(‘画像スクリプトインジェクションが検出’); }   参考 https://blog.oh …

Linux

いつやるの?Git入門 メモ

いつやるの?Git入門 from Frontrend on Vimeo.     Git使用のコツ   常にフェッチしてマージしていれば、常に最新にして自分の環境とのずれをなくしておけばコミットしやすい   Gitで一番気をつける merge rebase     push, fetchだけがリモートへのコマンド ほとんどの操作がローカル …