maitake219

とあるSEの徒然なるweblog

文字列の省略

スタイルシートで文字列を省略するには下記スタイルを適用します。 .ellipsis{ overflow: hidden; text-overflow: ellipsis; white-space: nowrap; } 指定した幅を超える文字列が…で省略されます。 td要素の文字列を省略したい場合はtableに下記スタイルを適…

TypeScriptコーディング規約

随時更新中。 命名 Variable camelCaseを用いる。 bad var Num = 10; good var num = 10; Function camelCaseを用いる。 bad GetId(): number{ } good getId(): number { } Class Class名はPascalCaseを用いる。 memberはcamelCaseを用いる。 functionはcame…

セスペ解答さらし

午後I 門1 設問1 a:エ、b:ア 設問2 (1)c:z1.z2.z3.z4、d:y1.y2.y3.y4 (2)①クライアント認証方式とし、管理端末に証明書を設定した 設問3 (1)アクセス元を管理端末に制限 (2)同一のホスト鍵を悪用したなりすまし (3)イメージファイルの作成時 C社の秘…

H25春午後II問2

DKIM 送信側メールサーバがメールに送信側ドメインのディジタル署名を付与し、受信側メールサーバ が送信者ドメインの公開鍵を利用してディジタル署名の検証を行います。 タイムスタンプ タイムスタンプの付与により タイムスタンプの時刻に存在していたこと…

リファクタリング

リファクタリングで行うこと リファクタリングでは、汚いコードを綺麗に整理する。 やることは非常に単純で 変数やメソッドの名前を分かりやすいものに変更する 処理が重複している箇所を1箇所にまとめる 肥大化したメソッドの内部から新しくメソッドを切り…

Referer

GETメソッドで画面からの入力値を送信するとクエリストリングに入力値が格納される。 つまり、URLに入力値が表示されてしまう。 もし、RefererにこのURLが設定されてしまったら入力値が漏洩してしまう。

LDAP

Lightweight Directory Access Protocolのことを指す。ユーザー認証によく用いられる。 情報モデル LDAPで扱う情報の最小単位はエントリである。このエントリは複数の属性を持ち、IDやパスワード等がこれにあたる。LDAPのアカウント情報はinetOrgPersonとい…

パケットフィルタリング型FW

パケットフィルタリングではIPヘッダの情報を元にフィルタリングする。IPヘッダはレイヤ3のネットワーク層である。そのためCookie情報が含まれるレイヤ5以上の通信内容を解析することができない。

セッションハイジャック

HTTPとHTTPSが混同している場合、HTTP通信を盗聴され、クッキー情報を見られ、場合によってはセッションIDが不正に取得される。対策として、Set-CookieにSecure属性を付加する。これによりHTTPS通信でのみCookieが送信され、HTTP通信ではCookieが送信されな…

認証

アカウントロック 何度もログインに失敗した場合、対象のIDをアカウントロックし、一定時間ログインを拒否する。これにより、不正なログイン施行を抑制するとともに、パスワードリスト攻撃への耐性を上げることが出来る。ログイン失敗時に「パスワードが誤っ…

パフォーマンスチューニング

下記に該当する場合は要修正。 コレクションの使い方が悪い リニアサーチしている 同じ処理を何回も行っている 同じコレクションに対して何度もループ処理をしている 何回も同じインスタンスを呼び出している JITコンパイラが最適化出来ない ログ出力が重い

読みやすいコード

そもそも、何をしているかを自分の言葉で説明出来ないコードを書いてはいけない。 説明出来るコードを書いたとして、その説明は他者がすぐ理解出来ただろうか。 理解するのに時間がかかってしまうなら、そのコードはまだ改善する余地がある。 コメント コー…

サーバ証明書

サーバにサーバ証明書を導入する。 クライアントがサーバ証明書を確認する。 証明書が正しい認証局から発行されていること 証明書発行局の電子署名を検証する 通信しているサーバと証明書のサーバが一致していること 証明書のコモンネームとアクセス先のホス…

Markdown記法のススメ

入社してから業務日誌をサクラエディタで書いてます。 txtなんで非常に軽くていいんですが、その軽さ故に味気ない。 そこで注目したのがMarkdownです。 例えば#見出しが<h1>見出し</h1>に変換されて 見出し になります。 要するにHTMLタグを簡単に書けるということで…

セキュリティスペシャリスト

自分の頭を整理するために書いてます。 セキュリティスペシャリスト ネットワークの知識が必要 アプリケーションの脆弱性について理解する必要がある バッファオーバーフロー レースコンディション SQLインジェクション OSコマンドインジェクション ディレク…