プログラマの日記

サイト開発の記録やバグハントについて

VPN導入

VPSにWireGuardをインストールしてみました。
導入が凄い簡単。

ちなみにVPNとは

VPN (Virtual Private Network)は、インターネットを介して接続されたコンピュータの間に、仮想的なプライベートネットワークを構築する技術です。VPNは、インターネットを介して通信を行うデバイスを保護することができます。主な目的は、外出先から家や会社のネットワークにセキュアにアクセスするため、または、プライバシーを保護するためにインターネット上のトラフィックを暗号化することです。

MR.ROBOT

絶対に観たほうが良いよまじで。

「ミスター ロボット」は、サイバー セキュリティ、ハッキング、メンタル ヘルスをテーマにしたアメリカのテレビ ドラマ シリーズです。 サイバーセキュリティエンジニアとして働くエリオット・アルダーソンという若いプログラマーが、地下のハッカーグループ「fsociety」に参加する物語です。 この番組は、複雑なプロットのひねり、示唆に富むストーリー、印象的なシネマトグラフィーで知られています。

「ミスター・ロボット」は広く批評家の称賛を受けており、多くの人が脚本、演出、演技、特に主演俳優のラミ・マレックを称賛しています。 この番組は、ゴールデン グローブ賞の最優秀テレビドラマ賞やプライムタイム エミー賞の優秀ドラマ シリーズ賞など、いくつかの賞を受賞しています。 また、ハッキングとテクノロジーの正確でリアルな描写でも評価されています。 全体として、この番組は視聴者と批評家の両方から高く評価されており、過去 10 年間で最高のテレビドラマの 1 つと見なされています。

再・chromiumのバグを探す

ビルド、デバッガによるステップ実行まで出来たら
まずはテストや。
付属のテストコードを覗いてみようか。LayoutTestはWebTestに名前が変更されたみたいだね。
chromeのasanビルド済み実行ファイルをダウンロードすれば良い。

ちなみにchromiumとは

Chromiumは、Googleによって開発されたオープンソースのウェブブラウザであり、Google Chromeブラウザの基盤となっています。Chromiumは、WebkitレンダリングエンジンとV8 JavaScriptエンジンを使用しており、高速で安定性があり、多くの人々によって使用されています。Chromiumは、WindowsMacLinuxAndroidなどのオペレーティングシステムで利用可能で、開発者がカスタマイズして使用することができます。また、Chromiumプロジェクトには、Chrome OSChromium OSなどの、ブラウザに基づくオペレーティングシステムも含まれています。

コミュ障が働きやすい職場

コミュ障で人とほとんど会話しない俺でも心地良いと感じた職場がありました。
その心地よさの要因を考えてみると

指示をしてくれる人がいる
スケジュールにゆとりがある

やっぱ自主性を求められるのが苦痛なのかもな

SQL Injection

を見つけた!うひょうおおおお
しかしドメインをよーくみるとスコープの範囲かどうかわからねえ!!畜生!
とりあえず報告報告!

ちなみにSQLインジェクションとは
SQL injectionは、Webアプリケーションに対するセキュリティの脆弱性の1つです。この脆弱性は、不正なSQLコマンドを送信することで、Webアプリケーションが意図しない方法でデータベースにアクセスさせられてしまうというものです。これにより、データベース内の機密情報が不正な手法で取得されることがあります。

SQL injectionの攻撃から保護するためには、以下のような対策が考えられます:

  • ユーザー入力を適切にバリデーションする
  • プレースホルダを使用して効率的なSQLステートメントを作成する
  • 権限を制限することで、データベースへの不正アクセスを防ぐ
  • Webアプリケーションとデータベースを分離することで、データベースへのアクセスを制限する

これらはSQL injectionの主要な対策であり、Webアプリケーションのセキュリティを強化するために重要な役割を果たします。

cloudfrontではデフォルトでTransfer-Encodingはオリジンに転送されない

カスタムオリジンの場合のリクエストおよびレスポンスの動作 - Amazon CloudFront

つまりリクエストスマグリングは無理ってことかい?

リクエスト スマグリングは、同じリソースに対して複数のリクエストが送信される Web アプリケーション セキュリティの脆弱性であり、Web アプリケーションが意図しない方法で動作する原因となります。 攻撃者はこの脆弱性を悪用して、Web サイトへの不正アクセスを取得する可能性があります。