投稿者:

セキュリティ

インジェクションHTTPリクエスト送ると、Webアプリケーションは、さまざまなシステムに出力処理を行う場合がありますデータベースにデータを書く
シェルを実行する
メールを送る
ブラウザに返信する

上記に共通することは、何らかの文字列を処理しているところDBへの処理だと、SQL
HTTPメッセージ処理だと、HTML

これらに不備があると脆弱性が発生します
これらの脆弱性がインジェクンションに分類されます ...

投稿者:

APIGateway, AWS, Lambda, serverless

SAM Local (Beta)が発表されローカル環境でサーバレスアプリケーションをデバッグできるようになったので試してみました。
ちなみにリンク先の記事はそのままでは動かそうとすると情報が足りなかったので、試したい人はGitHubの方のチュートリアルやサンプルを触ってみるのが良いと思います。

ローカルにLambdaを作成

チュートリアル用のHelloWorld関数をローカルに作ってみます。

template.yml

AWSTempl ...

投稿者:

AWS, イベントレポート

毎月実施している社外向け勉強会を、8月は「AWS導入時にまず考える〇〇のこと」と題し実施させて頂きました。

今回はこれまでの勉強会と違ってセミナー形式で実施しましたので、実施に当たって考えたことなど書きたいと思います。

やりたかった事

レコチョクは、

オンプレ > 紆余曲折 > AWS完全移行

という事で、AWS利用する環境としてはいろんな環境パターンを経験してきています。

オンプレミスのみの環境
オ ...

投稿者:

Git, macOS

2017/8/10 に CVE-2017-1000117 という Git の脆弱性が報告されました。
悪意を持ったリポジトリから Clone を試みると任意のシェルコマンドを実行されてしまうという、結構危ないものです。

先日、その脆弱性を修正したバージョン 2.14.1 がリリースされました

しかしながら、Mac を使っている方の多くは git と初めてコマンドを打ったときに自動でインストールされる Xcode Command Line ...

投稿者:

AWS, S3, Snowball

前回までの記事
– AWS Snowball(Import)利用しました。(Snowball利用環境セットアップ)
– AWS Snowball(Import)利用しました。(概要と利用開始まで)

実際に入れます。

コピーコマンド

通常のCLIとほぼ同様です。
オプションつけたい方はこちらを参照ください。

snowball cp -r [コピー元] [コピー先s3://バケット]+------- ...

投稿者:

MySQL

開発で下記のようなSQLを書きました。

SELECT     orders.credit_order_id         AS "受注番号",     goods.goods_name          & ...

投稿者:

SEO

SEOについて勉強していて、
「最近の検索エンジンはページ内のコンテンツを読むのでmeta keywordsを指定しなくても良い」
ということだったので本当か確認してみました。

WIZYで行われたamazarashiのプロジェクトですが、
meta要素には以下の keywords を指定してありました。

<meta name="keywords" content="amazarashi,もう一つの虚無病。アナザーストーリー ...

投稿者:

Python

Python 3.5.1で実行しました。

ディレクトリ構成unittest┣ src┃ ┗ Main.py┗ test ┗ TestMain.pyコードMain.pyclass Main(object):    def sum(num1, num2):        return num1 + num2TestMain.pyimport unit ...

投稿者:

API, Swift, Xcode

現在私はアプリ側でAlamofireを用いてAPIを実装をしておりますが、通信のリトライの実装に関して気になったことがあったので、
備忘録的ではありますがここで紹介したいと思います。

結論Alamofireで通信のリトライが実現できる
setValueメソッドを用いるとHTTPヘッダを書き換えることができる
開発環境Xcode 8.2.1
Swift 3.0.2
詳細

通信機能を実装する際に、以下のような流れで通信のリトライを行 ...

投稿者:

docker, コマンド

Docker

Docker を始める際に最低限これだけ知ってれば動かせるであろうコマンドをまとめてみました。

イメージ公開されているイメージを取得$ docker pull [リポジトリ名]

作成$ docker build -t [リポジトリ名] [Dockerfileのパス]

消去$ docker rmi [リポジトリ名]

Dockerfile を編集して何度も同じリポジトリ名で作成すると古いリポジトリの名前が に変更して残ってしまう