Windows Server 2012R2

XenAPP同時接続ライセンス、Windows SRV2012R2 RDS CAL認証の整理

■XenAPPライセンス ・Cirtixライセンス管理でライセンスアクティベート ライセンスにはコンピュータ名 hoge.examle.comの場合は hogeでホスト名を設定 ・サーバのIEからファイルをライセンスファイルをダウンロードする。 ・サーバIEからライセンス管理でインポートして適評 ・Citrix Stodioのライセンスからライセンスのモードをあわせる。 ・最新の情報を更新等で読み …

MySQL, セキュリティ

SQLインジェクションに対応したクエリ方法 メモ

  <?php $dbh = new PDO(‘mysql:host=DBHOST;dbname=test;charset=utf8’, USERNAME, PASSWORD); $dbh->setAttribute(PDO::ATTR_EMULATE_PREPARES, false); // 静的プレースホルダを指定 $sth = $dbh->prepare(“sel …

マネジメント, 経済学

テイラー 科学的管理法, 感情の論理

  科学的管理法 科学的? 科学的 ≒ 客観的 科学的要素 = 作業の標準化と時間研究   目的 タスク管理により能率をあげること、差別出来高給により労働者を管理でき、意識改革をはかることにより労働者と経営者ともに共存共栄し繁栄させていくことを目的とした 経験や習慣、ベテランの勘を排除する 労働者の仕事に対しての評価を数値化する   1. 課業管理 作業の標準化 作業 …

セキュリティ

クリックジャッキング

  プレゼント当選などを謳ったサイトに、透名化した罠サイトを重ねて、ユーザの意図せず罠サイトのボタン等をクリックさせる方法。   対策 Apacheの場合、.htaccessに下記を追加する Header set X-FRAME-OPTIONS “DENY”         Amazonおすすめ iPad 9世代 2021年最新作 iPad 9世代 …

セキュリティ

画像スクリプトインジェクション

  画像の中にJavaScriptやPHPなどのコードを埋め込んだ攻撃。   古いブラウザ、IE8の時点でもう発動しないので忘れて良い? 対策 拡張子 イメージ関数でチェックする <?php if (count(token_get_all($image)) >= 2) { die(‘画像スクリプトインジェクションが検出’); }   参考 https://blog. …

Linux

いつやるの?Git入門 メモ

いつやるの?Git入門 from Frontrend on Vimeo.     Git使用のコツ   常にフェッチしてマージしていれば、常に最新にして自分の環境とのずれをなくしておけばコミットしやすい   Gitで一番気をつける merge rebase     push, fetchだけがリモートへのコマンド ほとんどの操作がローカル …