PHP

Laravel キャッシュでの障害・不具合の復旧

    Laravel内のキャッシュでおかしくなった場合 project $ rm bootstrap/cache/config.php project $ php artisan cache:clear   これでふっかーつ🐱✨ Laravel内部のキャッシュ不具合やばいな   Amazonおすすめ iPad 9世代 2021年最新作 iPad 9世代出たから買い替 …

PHP

Laravel ヘルパ関数 Arr:: Str::

  Arr::pluck()が便利で多用されている   https://readouble.com/laravel/5.7/ja/helpers.html Amazonおすすめ iPad 9世代 2021年最新作 iPad 9世代出たから買い替え。安いぞ!🐱 初めてならiPad。Kindleを外で見るならiPad mini。ほとんどの人には通常のiPadをおすすめします><

RDB

複合ユニークキー制約

  idカラムのみを主キーにして、   他に複合ユニークindexをつける戦略。 複合主キーよりid + 複合Uniqueキー     Amazonおすすめ iPad 9世代 2021年最新作 iPad 9世代出たから買い替え。安いぞ!🐱 初めてならiPad。Kindleを外で見るならiPad mini。ほとんどの人には通常のiPadをおすすめします><

RDB

カラムにINDEXを貼る基準

  カーディナリティ 絡むの種類の絶対値のこと   カーディナリティが5%以下の時   5%以下ならIndexを貼る価値がある WHEREやJOIN … ONでの結合対象カラム   Amazonおすすめ iPad 9世代 2021年最新作 iPad 9世代出たから買い替え。安いぞ!🐱 初めてならiPad。Kindleを外で見るならiPad mini。ほとん …

セキュリティ

Web系 脆弱性チェックサイト

課題 RSSなど取得できればLambdaでSlack通知など今後検討 WAF Charmの有効活用 ゼロデイなどCVE情報に出回る前に腕試しや金銭などを目的とするハッキングチームに脆弱性情報が出回る。またCVEを公表することで被害も加速するので情報は若干遅い。情報収集として趣味でハッキングチームに所属しているようなセキュリティマニアが将来的には必要かも? → 妥協策としてTwitterやExplo …

Linux

nano 使い方 ログアウト 保存 Escape

  コントロールを押しながらXキーを叩いて、   Ctral + X   Saveするか?と聞かれたらNを押せば抜けれる Yを押したら保存される   Ctrl + Oで保存してEnterで完了 … たぶん🐱💦 Amazonおすすめ iPad 9世代 2021年最新作 iPad 9世代出たから買い替え。安いぞ!🐱 初めてならiPad。Kindleを外で見るな …

セキュリティ

Session Fixation セッションフィクサーション

  セッションフィクサーションとは? ログイン画面(セッション開始 = 整理番号の振り出し) 👿悪人「君の整理番号はaaaだ」 👦ユーザ「整理番号はaaaか」 認証 👦ユーザ「整理番号aaaです。メールアドレスはuser@example.com、パスワードはpasswordです。」 👨受付「整理番号aaaですね。認証情報も合ってる。認証するよ!」 ログイン成功 👦ユーザ「ログインできたぞ …

セキュリティ

PHP composerのパッケージ脆弱性チェック

  2022年05月01日追記 Trivy による脆弱性スキャン   Trivyを使うのが良いでしょう🐱     $ wget https://get.symfony.com/cli/installer -O – | bash $ /Users/yuu3/.symfony/bin/symfony security:check –dir=/Users/yuu3/Des …

PHP

Laravel 試行系の回数バリデーションを実装してみた

  何回も試行すると一定時間たたないと実行できないというやつです。   ログインを例に概念的に書いているのでそのままでは動かない…と思う💦 ふわっと参考までに🐱✨   limit_login_attemptsテーブル id user_id login_attempt attempt_time allow_time 1 1 2 2020-06-22 17:2 …

セキュリティ

XSS クロスサイトスクリプティング

    どんなの? ユーザが投稿するフォームでJavaScriptを許してしまっている時に悪意あるJavaScriptのコードを仕込まれると、JavaScriptが実行されてしまう JavaScriptにより、Cookieを攻撃者サイトに通知されて、セッション idを盗聴される。といったことが発生する 対策 ユーザが投稿するフォームでJavaScriptやタグの受付を拒否するようにする …