facebookにPHP CGIの脆弱性を試してみたら面白い対策がされていた！！ - cakephperの日記(CakePHP, MongoDB)

2012/05/07 386 users Facebook cakephper MongoDB 脆弱性

PHPに新たな脆弱性が見つかって、CGIモードで動作するPHPの場合コマンドライン引数がHTTP経由で渡せてしまうため、-sオプションを渡すとPHPのソースコードが丸見えになるというのが話題になってます。(-sオプションはhtmlでシンタックスハイライトまでしてくれてコードが見やすくなる) そこでFacebookに向けてこれを試してみると・・・https://www.facebook.com/?-... 続きを読む

RailsでAPIをつくるときのエラー処理 - Qiita

2014/08/31 296 users Qiita Rails ステータスコード JSON API

例外を利用して実装すると便利な場合が多い この投稿では、HTTP経由でJSONを返すようなWeb APIをRailsを利用して実装するとき、エラーレスポンスを返す場合の処理をどう実装するとやりやすいのか、というニッチな話題に触れる。APIでエラーを返したいとき、即ち400以上のステータスコードと共にレスポンスを返したいような場合、どう実装するのが良いか。もしリクエストの処理中にエラーが検出された場... 続きを読む

週末プログラマにお薦め！！Subversion+DropBoxで似非分散型バージョン管理 - プログラマになりたい

2010/04/01 277 users プログラマ GitHub リポジトリ レンタルサーバー お薦め

週末プログラマの悩みに、バージョン管理のリポジトリをどこに置くかというのがあります。理想を言えばどこかのサーバーにおいて、HTTP経由でどこからでもアクセス出来るのが一番良いです。でもそうすると、レンタルサーバーのコストが掛かります。またGitHub等もありますが、基本的にソースをオープンにすることが前提ですので、個人ユースで使いにくい部分もあります。で、勢い自分のローカルにしかソースがないという... 続きを読む

Chrome 45のセキュリティ改善により、開けないサイトが現れる | スラド セキュリティ

2015/09/06 115 users スラド フォールバック クライアントサイド HTTPS経由

あるAnonymous Coward 曰く、Chrome 45ではセキュリティ改善のため、クライアントサイドでのTLS 1.0へのフォールバックが廃止されたため、HTTPS経由で繋がらないサイトが現れている(ただしHTTP経由で開けるものは多い)。 これは、バギーなサーバーが、仕様に反してTLS 1.0よりも新しいClientHelloを無視するために起こるもので、Chromeは「SSL サーバー... 続きを読む