MySQL, セキュリティ

SQLインジェクションに対応したクエリ方法 メモ

 

@see http://blog.tokumaru.org/2011/08/pdo.html ポイント1

静的プレースホルダを設定する。 ⇒これでSQLインジェクションはひとまず大丈夫 ポイント2 [crayon-5d07955da40d46705858 …

マネジメント, 経済学

テイラー 科学的管理法, 感情の論理

  科学的管理法 科学的? 科学的 ≒ 客観的 科学的要素 = 作業の標準化と時間研究   目的 タスク管理により能率をあげること、差別出来高給により労働者を管理でき、意識改革をはかることにより労働者と経営者ともに共存共栄し繁栄させていくことを目的とした 経験や習慣、ベテランの勘を排除する 労働者の仕事に対しての評価を数値化する   1. 課業管理 作業の標準化 作業 …

セキュリティ

クリックジャッキング

  プレゼント当選などを謳ったサイトに、透名化した罠サイトを重ねて、ユーザの意図せず罠サイトのボタン等をクリックさせる方法。 対策 Apacheの場合、.htaccessに下記を追加する

       

セキュリティ

画像スクリプトインジェクション

  画像の中にJavaScriptやPHPなどのコードを埋め込んだ攻撃。 古いブラウザ、IE8の時点でもう発動しないので忘れて良い? 対策 拡張子 イメージ関数でチェックする

  参考 https://blog.ohgaki.net/c_ra_a_a_ia_ca_la_lphpa_sa_fa_a_a_a_effa …

Linux

いつやるの?Git入門 メモ

いつやるの?Git入門 from Frontrend on Vimeo.     Git使用のコツ   常にフェッチしてマージしていれば、常に最新にして自分の環境とのずれをなくしておけばコミットしやすい   Gitで一番気をつける merge rebase     push, fetchだけがリモートへのコマンド ほとんどの操作がローカル …