読者です 読者をやめる 読者になる 読者になる

RAZONA日誌

razonaに入社して正社員になるまでの間、日誌をつけることになりました。

razona入社53日目

目次

はいさい!ノスケです。

今日も色々書いていきたいと思います。

 

案件C

朝は案件Cの応募フォームの

修正作業を行いました。

チェック項目の文言の変更や、

テキストボックスの追加などでした。

テキストボックスは

<INPUT type="text" size="30" name="po">

これでサイズなども指定して追加することができます。

よくログイン画面とか、で見たことありますね。

ちなみに知っているかもしれませんが、

サイトのパスワードやIDの欄に記号が使えないように

設定されていることが多いです。

それの理由をご存知ですか?

自分の記憶が正しければなんですが、

SQLインジェクションという攻撃の対策の一つらしいです。

(3年前の記憶なので間違いかもしれない)

 

SQLインジェクション(英: SQL Injection)とは、アプリケーションのセキュリティ上の不備を意図的に利用し、アプリケーションが想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法のこと。 また、その攻撃を可能とする脆弱性のことです。

SQLインジェクション - Wikipedia

 

脆弱性のあるサイトだと、

たった一行のコードで不正にアクセスすることが可能です。

暇なときに読んでみると面白いかも。

 

案件H

午後は案件Hの更新作業を行いました。

結構数が多いです。

36ページほどの更新でした。

36ページ中9ページはまだ修正内容の確認中らしいので、

計25ページあります。

ですが、1ページづつ見てみると

文言の修正などで、

そこまで難しくはない案件です。

今日で14ページを終わらせました。

あと9ページほど残っています。

数的には少ないですが、

ちょっとめんどくさいページを残したので、

頑張りたいと思います。

 

最後に

学校で学んだことも

ちょくちょく書く機会があれば、

書いていけたらなと思います。

たまには思い出さないと忘れそうなので・・。

webサイトは、

いつ攻撃されるかわからないので、

最初に書いたようなことも

一応頭に入れておけば

いつかは役に立つかも知れません。

余談ですが、

僕が学生時代に習った

面白い攻撃手法を思い出したので、

紹介したいと思います。

その名も「ショルダーハッキング

他人の肩越しにパスワードを

盗み見るという原始的なものがあります。

名前もそのままで面白かったので、

覚えていました。

以上ノスケでした。