プレゼント当選などを謳ったサイトに、透名化した罠サイトを重ねて、ユーザの意図せず罠サイトのボタン等をクリックさせる方法。 対策 Apacheの場合、.htaccessに下記を追加する Header set X-FRAME-OPTIONS “DENY”
画像スクリプトインジェクション
画像の中にJavaScriptやPHPなどのコードを埋め込んだ攻撃。 古いブラウザ、IE8の時点でもう発動しないので忘れて良い? 対策 拡張子 イメージ関数でチェックする <?php if (count(token_get_all($image)) >= 2) { die(‘画像スクリプトインジェクションが検出’); } 参考 https://blog.oh …
いつやるの?Git入門 メモ
いつやるの?Git入門 from Frontrend on Vimeo. Git使用のコツ 常にフェッチしてマージしていれば、常に最新にして自分の環境とのずれをなくしておけばコミットしやすい Gitで一番気をつける merge rebase push, fetchだけがリモートへのコマンド ほとんどの操作がローカル …