朝活68日目 朝活をやる意味を考えてみた&パーフェクトPHP9章続き
今日もやっていくー
昨日の昼休みに朝活のモチベーションは何かという話になった。
なんだろ?って思って思いつくもの挙げてみる。
モチベーション
習慣、未経験時代は5時に起きて勉強していたのと、単純に夜は眠いからできない
知識が無さすぎて仕事で困る。実際Rails Tutorial、パーフェクトPHPの内容が、思いっきり業務で役に立った
仕事で必要な技術へのキャッチアップの意味もある
プログラミング関連の知識を得ることが、楽しいっちゃ楽しい
ただネット界隈でよく言われるすごいエンジニアが趣味でガシガシ開発してます!みたいなレベルの話ではない
深掘りもそこまでしない、ある一定のところからわけわかんなくなるから、とにかく今は「使えるようになる」ための知識を得る
やらなきゃいけない、と自分の中で思っていることが苦痛ではないので時間を見つけて?作って?やっていける
不安になるから、この業界入った時は34歳での未経験転職、人の倍以上勉強して通用するエンジニアになるぞ!って息巻いてたし面接でもそういうことをいった記憶がある。
なのに実際蓋開けてみたらすごい人がゴロゴロいて、上ばっか見てたらそのままひっくり返って一時期何もしない時期があった
でもそれじゃいかん!でも何やっていいかわからん。。。ってなったので取り合えず目の前にある業務で使う技術をとりあえず勉強しようってなって、自分のできる分量でちまちまやってる
朝活のNotion自体はメモみたいなもので、極力詳しく書かない、書き殴る、ChatGPT先生のコピペ、ざっとしたアウトプットだから。
時間をかけない、ハードルを下げることで継続できている
読書感想文とかテック的なこと(まだ書いてないけど)はそれ自体が朝活のネタ
なんかもっと考えればあると思うけど、これ以上考えてるとこれだけで今日の朝活終わっちゃうのでとりあえずパッと浮かんだのはこんな感じです。
やらなきゃ0、やれば何かしら得られるでしょう。
とりあえずコツコツやっていきます。
パーフェクトPHP 9章続き
セッション固定攻撃
セッションハイジャック
クッキーモンスターバグ
某有名キャラクターを想像する
古いバージョンのブラウザで起こる
最近のブラウザでは対応済み
セッションハイジャック
対策
8章 おわり
よく目にするセキュリティのお話
その中でもPHPでの対策
ガッチガチにしちゃうとユーザビリティーが損なわれるので注意とも書いてある
10章 PHPで作るWebアプリケーションのセキュリティ(後編)
HTTPヘッダインジェクション
なんでもできちゃうらしい、最近のPHPでは対策済みだが古いバージョンでのPHPでは注意が必要
HTTPレスポンス分割攻撃とも呼ばれる
メールの第三者中継
変数汚染攻撃
今日はここまでー
おわり
10章はあまり聞いたことがない攻撃方法。
ちょこちょこ最新のバージョンではーって出てくるので、バージョン上げるの大事だなって思った朝活でした。
でもバージョン上げるのって簡単じゃない、、、らしい。