株クエリー開発日記

株式投資情報サイト開発の記録など。

ブレイキングバット

Netflixで先月から観てるのですが、かなり面白い! もうそろそろ見終わってしまう(今シーズン5の終盤)のですが、最後まで展開が気になるのと同時に ドラマが終わってしまうのが寂しいです。 メキシコ料理食べたい。。。

hackeroneでやっと一件見つけた

が、既に7ヶ月前に報告済みの不具合でした。。。セッション絡みの脆弱性だったのですが。 やっぱhackeroneとかbugcrowdは世界中からアクセスがあるから見つけるのなかなか難しそうです。

hackeroneでネガティブの警告をうけた

情報が漏れます系やブラウザが重くなりますみたいな脆弱性ではないやつを報告してたら警告うけてしまった。 やっぱりわかりやすいxssみたいなの探すしか無いか、、、

hackeroneにflickrが追加された

さっそく探してみる・・・ ない。作りとしては表示するデータの取得や更新など全てAPI経由。 こりゃ厳しいなぁ・・・ んーどうやって見つけるんだ。 API自体のバグ APIで取得したデータによるXSS このくらいなのでしょうか?

IEでjavascriptが開ける環境でのHTMLインジェクションが却下された

www.toyota.comでjsonpしてる処理で特殊文字がエスケープされていなくてX-Content-Type-Options: nosniffも指定されてなくて IEでimgタグ埋め込めるよーってスクリーンショットも付けたんだけど やっぱりダメだった。 いまのIE11はパスを細工してもhtmlとし…

全然見つからない・・・

bugcrowdにmagicleapが追加されました。 バグがありそうに無い。tokenで認証されなきゃ何も出来ないような作りのサイトって鉄壁だよね。。。 んーどうしたら見つかるのだろうか

SQLインジェクションを見つけた

でもヌカ喜びしたくないので何も考えないで寝ることにする。*1 *1:認定されました!やったー

壊れた・・・

バグ探ししてたら急に対象のサイトがエラーでログインできなくなった・・・ ソースコード読めるし・・・ 誰かが壊したのかも・・・ひえっ (検証環境です)

SSLサーバー証明書の検証不備

最近line musicのアプリであったけど https://linecorp.com/ja/security/article/181サーバー証明書の検証不備って具体的にどんなことだろう。 オレオレ証明書でも通ってしまうとか? それともそんな単純ではなく細工した証明書が必要なのか? よく分からな…

初報奨金!

詳細は書けませんがpixivに報告した件が認定されました。内容としては脆弱性というか仕様バグです。誰も気付いていなかったの?的な。 しかし報奨金。安っ。

Trelloのバグ探し

Trelloっていうタスク管理ツール?がbugcrowdで最近登録されたんですけど 絶対見つからなそう・・・ 数日経ちますが誰も見つけていない様子・・・

脆弱性は見つからなかったけど報告したらポイントもらえた

またまたbugcrowedでバグ探し。 XSS以外の脆弱性の見付け方が知りたいです。で、パラメータで任意のurlを渡せるページがありCSP対策されていたのですが、 IEとEDGEでは外部リソースにアクセス出来たので駄目元で報告したらポイントだけ貰えました。

pdfのリダイレクト

某グループウェア上でリダイレクト処理を施したPDFファイルをメッセージに添付して、それを読む人がプレビューすると任意のサイトにリダイレクトしてしまう現象を見つけた。 pdfにはアクションというのがあってその中にリダイレクトするURLアクションがある…

脆弱性をみつけた

bugcrowedにて某金融系サービスで初歩的なXSSを見つけて やったーって浮かれてたら半年前に既に報告されておりました。 でもポイントを貰えました。

開発が止まっています

なんだろう やる気が全くしない。 svgでチャート描いたり 色々やんなきゃいけないんだけど そんなことでアクセス増えそうもないし 日経が上がり続けてるけど蚊帳の外で 株高のニュースを観るのも死ぬほど悔しいし 何にもやる気しない Huluで海外ドラマとか観…

たらればを言いたい

相場にたらればは無いのですが、言わせて下さい。 私はあと少しで億れた。 ミクシィ1000円で50万円分買って2700円で売ってしまった。 →そのまま持っていれば20倍として1000万円スパイア100万円分買ってすぐ売ってしまった。 スパイアは合併し、のちにユナイ…

アクション名

メモる。ハッシュは単数形 配列は複数形コントローラーは名詞 アクション名は動詞_名詞取得系のメソッド名 get 直接的な、近いイメージ find 対象はひとつ search 条件が多い感じ seek 物ではないものを探すとき lookfor 物や人設定系のメソッド名 update se…

もっと作り込まないといけない

株式分割や併合に対応しきれてないため 異常な値になってます。 リニューアルしますので暫くお待ちください

フィリップス246E7QDSB/11レビュー

いままでEIZOの17インチ使ってたんですけどeclipseとか画像編集ソフトとか立ち上げると画面が狭くて作業効率が落ちてストレス貯まりまくりだったので 液晶モニタを買いました。 絶対に譲れなかった点 デスクが小さいので24インチ。 お金が無いので2,3万台で…

mysqlでコマンドラインからvimでsqlを書いて実行したい

すぐ忘れてしまうのでメモ mysqlのcuiからvimでsqlを書いて実行したい ¥! vim /tmp/aaa.sql source /tmp/aaa.sql

Railsメモ

環境はVirtualbox, rbenv Virtualboxの共有フォルダにプロジェクト用のディレクトリを作成 >mkdir project >cd project bundle init vi Gemfile railsのコメントを外す .bundle/configを編集してBUNDLE PATHを共有フォルダ以外を指定する ※ 共有フォルダだと…

Acer liquid Z530レビュー

殆どネットしかしないのに通信会社に9000円払うのがあほくさいのでIIJ Mioに乗り換えました。月2500円ぐらい! で、いままで使っていたiPhone5Sとの使用感の比較 (iphoneの前はandroid使っていました。) サイズ・外観 5インチはやっぱでかい。が、なんとか…

padrino入門

padrinoのインストール % sudo gem install padrino プロジェクトの作成(mysql,ORマッパーにactiverecord,テストにrspecとテンプレートエンジンにslimを使う)とgemのインストール % padrino-gen project sample_project -a mysql --orm activerecord -t rspe…

株クエリーではライターを募集しています!

公開してから3ヶ月経ちますが、アクセスが全く伸びません。 お願いします。力を貸してください。 報酬は広告収入からサーバー代を引いた利益を折半します。 誰でも良いので記事をたくさん書いてくださる方お気軽にメールください。 info@kabuquery.com

常時SSL化しました

無料でSSL化できるって知り、早速入れてみました。 SEOにもすこーーーーし効果あるみたいだし。

掲載順位推移

掲載順位の推移です。 3ヶ月前に比べれば上がってきていますが10位以上はすごーーーく難しそう・・・ んーどうしたらよいのか。

平均足(コマ足)チャートを追加しました。

個別銘柄のページに平均足のチャートを追加したので是非使ってみてください。

今日の日経平均株価

今日の東京株式市場はアメリカの流れを引き継ぎ軟調。不動産関連が売られた。 日経平均株価の終値は前日比-114.55安の17,750.68 マザーズはバイオ関連が買われた。

リファクタリングのやり方

株クエリーのコードはcodeigniterでゴリゴリ書いててかなりゴチャゴチャしているので 連休中にリファクタリングしようかなーなんて思ってたんですけど 大変なのでやめた。

比較チャート実装中です

業種別、テーマ別のチャートをただいま実装中です。 相場の流れを知るのに役に立つと思います。で、SEOなんですがアクセスはほとんどありません。1日平均4人くらい。 記事を増やすか、もっと作り込みしないといけないな