読者です 読者をやめる 読者になる 読者になる

masalibの日記

WEB系の開発や運用などを記載しています

インターネットの会社なのに手書きしかない

あるプロジェクトでクラウド業者をつかう事にしたのですが
使うために申請するには、以下の手順が必要
(今使っているクラウドには影響したくないので別業者にするというよくわからない判断・・・・)

続きを読む

SQLインジェクション対応しないの?

ここ最近はゲームや
仕事に忙しくてブログの更新をさぼっていました
m(_ _)m

外注さんといっしょに仕事するようになって
一番ビックリしたのは

SQLインジェクション対応していない事

マジで・・・
フレームワークの関数が用意されているのにそれをつかわずに
独自でSQLを書いている・・・・

気がついたのは外注さんが作ったソースをもとに
似たような機能を作ろうとしたらビックリ

いやいやいや・・・・
フレームワークに従うべきだろう・・・
あとから入ったプロジェクトだけにいまさら戻れないけど

インフラエンジニアとしてSQLインジェクションをいれていないのは許せない!!
全プログラムをコードレビューしないといけないとか
マジ悲しい・・・

インフラエンジニアとして今後学びたい事

経緯

突然、上司が「インフラエンジニアとしてどんな事を学びたい?」と聞かれたので考えてみました
それにしてもいつからインフラエンジニアになったんだろう・・・
採用はHTMLのコーダーだっただけど・・・

注意事項
インフラエンジニアをガチでやっている人から見ると
参考にならない記事です。

続きを読む

CentOS6にphp5.1にインストール

サーバー系

CentOS6にphp5.1を入れたいという「ワケガワカラナイヨ」のお仕事のメモです
何が「ワケガワカラナイヨ」なのかというとCentOS6は標準がphp5.3なのです
それを無理矢理に5.1に下げるという所が「ワケガワカラナイヨ」のです

結論的にはJSONのモジュールが入れれずに諦めてもらいました
なおphp5.1はセキュリティ的にはNGですが、社内のシステムなので突っ込まないでください

続きを読む

無料のWEBアプリの脆弱性チェックツール

公開されていないのですが
「Space」というWEBアプリの脆弱性がわかるソフトがあるそうです

スキャンに1分ぐらいでできるので5月以降に無料公開されるようです

続きを読む