セキュリティのセミナーとか、動画とか別になんも見なくていいから。 とりあえず、コンパネのメニュー全部クリックして、どんな設定ができるか見てみ。 sakura とかおすすめ。 CPIちょっとわかりにくいかも。変につなぎ合わせたコンパネになっちゃったしね。…

EC-CUBE3の話。 まだ世の中で使われているのはEC-CUBE2系多いんだって。 オープンソースなので、すべては自己責任で使うこと。 セキュリティの勉強のために脆弱性対応されたコードを自分で読み解くのがカスタマイズする時の参考になる。脆弱性を作りこまない…

PC版LINEの認証通知、認証した時に速攻届くよね。http://www.appbank.net/2014/08/20/iphone-news/877874.phpこれ、本人の実機を他人が目を盗んで触れる状態になってたら意味がない。ログインがあった日は即時通知とまとめ通知が必要だと思う。もしくは、通…

なんかエアコン効きすぎて寒くて寒くて最後の一時間は手の先がしびれてもうだめだと思いました。マイナビさん、年寄りに優しくしてください。 〜あの不正アクセスはなぜ起きたのか？セキュリティ専門家が事件の裏側を徹底討論〜詳細はこちら。 http://news.m…

http://d.hatena.ne.jp/ohesotori/20120908/1347105527後日談。 改ざんされたブツを頂きました。 # exgocgkctswo RewriteEngine On RewriteCond %{REQUEST_METHOD} ^GET$ RewriteCond %{HTTP_REFERER} ^(http\:\/\/)?([^\/\?]*\.)?(google\.|yahoo\.|bing\.|…

原因が判明するまでの記録を残しておこうと思う。見に行った瞬間に勝手に飛ばされると聞いたので、私がそのサイトに訪れたんだけど、私の手元のブラウザでは言われるようには飛ばなかった。 でも、MacでもWindowsでもいろんなブラウザで飛ばされる人がいるら…