君は心理学者なのか?

大学時代に心理学を専攻しなぜかプログラマになった、サイコ(心理学)プログラマかろてんの雑記。

バックエンド

イスラーム過激派のハッカーが知人のサーバをハッキング。マルウェアが6000個検出された話

いきさつ 知人のサイト(WordPress)が見れなくなったということで、 とりあえずsshでログインしてみた。 とりあえず調査 探し方としてはかなり荒っぽいけど、とりあえず phpファイルのうち、evalを含むファイルを検索した。 find . -type f -name "*.php" |…

【脚本】最初で最後のssh〜プロセス1〜

登場人物 伊藤彩(27)…インフラ&サーバサイドエンジニア。 前職で本番環境のDBを吹き飛ばした経験あり(※) 田端祐介(32)…プロジェクトマネージャ 白井(30)…サーバサイドエンジニア。中途入社。彩の部下。 ○株式会社セントレイ(午後) ワンフロアのオフィス…

MySQLにて外部キーが貼れない。エラーは出ていない(MySQLのストレージエンジン・InnoDBとMyISAMの違い)

MySQLにて外部キーを貼ろうとした table_aのidがtable_bのidを外部キーとして参照するように、 以下のようなSQLを流した。 alter table `table_a_name` add constraint table_a_name_ibfk_1 foreign key (table_a_id) references table_b_name(table_b_id) o…

Rubyの配列を集合として扱った時の操作がとてもわかりやすい(共通集合・和集合・集合の差)

配列の準備 ary1 = %w(a b c) # ["a","b","c"] ary2 = %w(b c d) # ["b","c","d"] %wというのはパーセント記法と言うやつです。 これを使うと配列の定義が簡単にできます。 今回の場合は文字列を要素に持つ配列を作成しています。 共通集合 p (ary1 & ary2) …

ピザ◯ラから100枚のピザが届くまで 〜 CSRF対策とは(その1)

CSRF対策とは 自分の中で曖昧になっている部分があったので、整理してみました。 これから3回に分けて解説しようと思います。 その1「CSRF攻撃」について その2「CSRF対策」について その3「RailsにおけるCSRF対策」について CSRF対策とは CSRF攻撃とは …

Railsのrenderメソッドについて、xml, html, jsonで試してみる

htmlで返す render html: 'content' class ApplicationController < ActionController::Base protect_from_forgery with: :exception def hello render html: '<ul><li>hello world</li><li>good bye world</li></ul>' end end ブラウザ上の表示 あれ。うまく表示されない。 エスケープ…

rake aborted! Gem::LoadError: You have already activated rake *.*.*, but your Gemfile requires rake **.**.**. の解決方法

rakeコマンドを実行したときに時々起こる、rake aborted! の解決方法 結論。 rake *** ではなく、 bundle exec rake *** を使いましょう。 rakeコマンドを実行したときに時々起こる、rake aborted! の解決方法 解説 まずはエラー文を確認 なぜそういうことが…

フロントエンドエンジニアとは何か、バックエンドエンジニアとは何か

なんとなく使っていたフロントエンドとバックエンドと言う言葉を今一度整理してみました。 超ざっくりなので初心者向けです。 フロントエンドエンジニアについて 作るもの フロントエンドエンジニアは、主に「ユーザの目に見える部分」を作ることが多いです…