のアーカイブ

crontabをつかってスクリプトを毎分実行

2016年12月19日

``` contab -e ``` でconコマンドの登録処理を行い、中身を ``` * * * * * /PATH~ ``` とした。  さらに起動しているかの確認を ``` * * * * * /PATH~ ``` で行うことができ、正常に起動できていることを確認。
続きを読む

nginxでアクセス制限

2016年12月16日

nginxでアクセスを制限するには nginx.confで ``` location /blog/ { allow 許可するIPアドレス; deny all; } ``` とする
続きを読む

XSSが起こらないようにしたい

2016年12月16日

例えば ``` alert('XSS') ``` とコードが書かれていたとする。そうするとページを読み込んだ際に「XSS」と出て不愉快になる。 そういった際にこのコードをそのままHTMLに表示して ``` alert('XSS') ``` preコードを用いることでソースコードをHTMLタグを無視して表示することができる。 ちなみにxmpタグは行儀が悪いコードとしてHTML4.1で消された。悲しい。
続きを読む

登録されていないデータでもサイトにログインできてしまう

2016年12月5日

ログイン機能が出来てデータを格納するところもあり、登録されていないデータではサイトに入れないので安心。と思っていたら'' OR 'A' = 'A'というわけのわからない名前でログインできてしまう。 どうやら「’」によってデータベースから探してくる動作を妨害してくれているらしい。妨害された結果、不正にログインできてしまう。 そういった不正から守るにはphpページに以下のコードを追加する必要がある。 ``` $sql = "SELECT * FROM user_i
続きを読む

bashのRANDOMで0から31までの範囲の整数を50個表示

2016年12月2日

``` MAX_VAL=31 //ランダム変数で取り出される最大値を指定 2 3 for idx in $(seq 1 50)//for文で繰り返される回数を表示 4 do 5 echo "RANDOM*$MAX_VAL/32768" | bc //ランダム変数の限界値から31まで指定し、bcにオプションを外すことで整数で表示 6 done ``` 加えて ``` $bash random_number
続きを読む