先日のブログ記事にて、Welcartのオブジェクトインジェクション脆弱性について説明しましたが、オブジェクトインジェクションという脆弱性自体の情報源があまりないので、入門記事を書こうと思い立ちました。 （2017/11/22追記） OWASP Top 10 2017に正式に公開され、そのA7に安全でないデシリアライゼーション (Insecure Deserialization) が入りました。これは、本稿で扱うオブジェクトインジェクションと同内容ですが、OWASPの表記にならい、タイトルを変更しました。 以下、「そんなプログラムあり得るか?」という現実性についてはあまり気にしないで、原理的にオブジェクトインジェクションがどのようなものかについて順を追って説明していきます。以下、PHP言語のケースを題材として具体例を提示しますが、概念自体は他の言語でも通用するものです。 シリアライズとオブジ

技術部の taiki45 です。 以前「サービス分割時の複雑性に対処する: テスト戦略の話」という記事で、サービス間のインテグレーションテストにおける問題について紹介しました。現在のクックパッドではこの問題の解決のために Pact というツールを導入して運用しています。この記事では、その運用の知見を紹介できればと思います。 Pact Pact は Consumer-Driven Contract testing (CDC testing) を実現するためのツールです。"Consumer"、"Provider" という見慣れない単語が出てきますが、この記事ではだいたい「Consumer = Web API クライアント」、「Provider = Web API サーバー」と対応ができます。この記事では具体的な Pact の利用例を通じて CDC testing がどういうものなのかについても

reminDO(リマインドゥ)というサービスを公開しました。 reminDOはあらゆる情報を忘却曲線と間隔反復を使って記憶に定着化させるためのアプリ+WEBサービスです。 簡単に言うと、記憶に特化したTODOリストのようなものです。 AppStoreで見る ｜ WEB版(PC, Android用) なぜ、このサービスを作ったのか？このアプリを絶対に使うべき理由等について読んで頂ける方は長文ですが以下も御覧ください。 このサービスを作った背景 私自身、日々大量にあふれるニュースやWEB、書籍などの情報に触れていますが、よい情報もただその時に読んで「なるほど」と思うだけで、１週間後、どころか翌日にはほとんど忘れていたりします。 英単語や熟語、知らなかった言葉が出てきても学生さんでなければテストに出るわけでもないし、覚える仕組みもないからそのまんま忘れてしまう。 本を読んでマーカーを引いても見返

2016 - 05 - 24 インストール不要！オンライン画像エディタ「PIXLR Editor」がお手軽すぎる件！ シェアする Twitter Google Pocket Line 「ちょっとだけこの画像を暗くしたい」 「ほんのちょっと画像を赤っぽくしたい」 普段から写真が趣味だったりで、多数の画像を扱ってる人は、PhotoshopであるとかGIMPであるとか、それなりのソフトを使用していると思います。 しかし！！ 「おそらく今回だけなんだけど、どうしても画像加工しなきゃいけない」 なんて機会に遭遇することもあったりしますよね？ そのためだけに、わざわざ 「画像編集ソフト」 （PhotoshopとかGIMPとか）をインストールするのも面倒なものです。 そんなあなたにおすすめなのが ウェブブラウザ上で使用できる 高機能画像エディタ 「 ONLINE Photo Editor　 PIXLR

Googleの「スプレッドシート」もJavaScriptでいろいろ遊べますが、もっと簡単に手っ取り早くいじれるようにしたのが【NxSheet】です。 普通に表計算も出来ますが、例えばJavaScriptの外部ライブラリを読み込んで高度なグラフを動的に生成してみたり、シートをデータベース代わりに使って簡易的なWebツールを作ったり…などが簡単にできるのが魅力です。

こんにちは，学生エンジニアの迫佑樹(@yuki_99_s)です． 「Web系について勉強したい」と思った時，はじめは何から手を出して良いのか全然わかりませんでした． そのため，これから学びたい初心者の方にも少し整理をしておこうと思います． その1. HTML，CSSを学ぶ ウェブページの内容を書くHTMLと，デザインを定義するCSSです． なにをしようにもWeb系でこれがわからなければ話にならないし，文法もそこまで複雑なものでもないので手を付けるのにはいいと思います． ネット上にいろんな資料が落ちてるので，自分にあったサイトで学べばいいと思います． ただ，手を動かしながらやるのがいいと思うので，個人的にはProgateかドットインストールあたりが良いんじゃないでしょうか．

前回、簡単なDIコンテナを作ってみたので、次はこれを使ってWebフレームワークを作ってみたいと思います。 Webサーバーをつくる まず、WebフレームワークなのでHTTPサーバーが必要ですね。なので簡単なものを作ります。 とりあえずブラウザからリクエストを受け取ったら200 OKとHTMLを返すだけのサーバーです。 今回は、そこらのブラウザからアクセスできればいいや、ということで、RFCとかの仕様に準拠することは考えません。 public class Server { public static void main(String[] args) throws IOException { ServerSocket serverSoc = new ServerSocket(8989); for (;;) { Socket s = serverSoc.accept(); new Thread((