今日の学び #46 2024-07-12
Tailwind CSS
TailwindにはPurgeCSSが使われていたのを知らなかった。
Webkit + Basic認証のバグ
バグがあったのは2021年くらいだけど、これに似た現象が起きていたので、調べていてたどり着いた。
リクエスト投げたAPIが302リダイレクトを返してブラウザがリダイレクト先にAPIを投げ直すと、Basic認証ヘッダが抜け落ちて401エラーになるというバグ。
CTログを監視してる攻撃者がいる
以下のツイートを見て読みました。
毎年ラスベガスで開かれるDEF CONというハッカーイベントで2017年にあったトークらしい。
話の本題は引用元ポストの通りで、これを防ぐにはWordPressとかのベンダーの対応、もしくは利用者側がすぐに.htaccessとかで保護しないといけない。
この記事が気に入ったらサポートをしてみませんか?