Qiita Daily Survey memo 2021.03.24
Qiita の記事を可能な限り毎日読むために、読んだmemoを公開することでモチベーションを維持しようという試み。
Java: EasyBuggy - 30分でわかる!SQLインジェクションの脆弱性
S YAMAMOTO(flyaway)さんの記事。サムネイルがかわいい。
冒頭にSQLインジェクションを使った外部からのDBの参照のデモの動画を紹介してくださっており、後半で原理と対策について記載してくださっています。
情報漏洩系の脆弱性攻撃と言えば真っ先に思い浮かぶSQLインジェクションですが、その怖さが動画で伝わってくるかと思います。
他の攻撃に比べて準備などの手間がなく、簡単にできてしまいます…。
私が学生の頃はエスケープしましょうと習いましたが、現代ではプレースホルダーというもので実装することで回避できるのですね。
クロスサイトスクリプティングやクロスサイトリクエストフォージェリ―なんてものも聞いたことがあり、なんとなく知っている…くらいなので、仕組みと対策を調べておかなければ…と思いました。
【図解】初心者が知っておきたいサーバ周りの仕組みの話
Mei O.(mi-1109)さんの記事。
サーバー周りの仕組みを説明していただいている記事になります。
サーバー周りと言いますか、コンピュータの仕組みの話は興味がないと勉強するのがつらく、なかなか知識として定着しないですよね。
同期でIT業界6年目の友人も、「ポート」の概念を理解しておらず(ポートって何?レベル)、先日怒られていました…。
かくいう私もIT系の大学・大学院を出て、IT系の職業について6年目になりますが、まだ「ミドルウェア」が感覚としてしっくりきていないです。
個人的にはOSI参照モデルがわかりやすいなーと思っていますが、どうなんでしょう…?
草を生やしたい
昨日の投稿までに間が5日空いてしまったので、振り返りをすることにしました。
運動も体重測定もQiita Daily Surveyも、だいたい最初の2週間~3週間くらいは頑張れるけど、そこからなかなか続かない…。
過去めんどくさいのに続いたものは何があるかなー…と思い返してみると、mixiの日記投稿かなと思いました。
mixiの日記は、画面左にカレンダーがあり、日記を投稿した日はハイパーリンクが張られ日付が"青色"になります。
私はカレンダーのすべての日付を青色にしたかったので、バイトで疲れていた日も、飲み会で意識があまりない日も、可能な限り日記を投稿していました。
翻って、近年でそういうものはないかなー…と思い返してみると、GitHubの草を生やす機能が近いかなーと思いました。
私程度が思いつくことは、先人たちがやってくれているだろうと検索してみると、ありましたありました…。
Pixelaで何でも草を生やす
Trelloのタスク完了でGitHubのような芝を生やして達成感を生み出してみた
作戦は考えなきゃですが、上記の記事を参考に、草を生やしてモチベーションキープにチャレンジしてみたいと思います。