Skip to content

Instantly share code, notes, and snippets.

View sugumura's full-sized avatar
🏠
Working from home

Suguru Murakami sugumura

🏠
Working from home
12 followers · 10 following
View GitHub Profile
@kozy4324
kozy4324 / rc_script.md
Created June 17, 2013 10:23
rcスクリプトの書き方について

CentOS6.3でrcスクリプトを書くよ

ランレベルとは?

/etc/inittabに書いてあるので確認.

# Default runlevel. The runlevels used are:
@kamipo
kamipo / database.yml
Last active January 21, 2018 12:40
default: &default
adapter: mysql2
encoding: utf8mb4
username: root
password:
host: localhost
variables:
sql_mode: TRADITIONAL,NO_AUTO_VALUE_ON_ZERO,ONLY_FULL_GROUP_BY
development:
@voluntas
voluntas / gae_go.rst
Last active March 15, 2019 16:31
GAE/Go コトハジメ

GAE/Go コトハジメ

日時

2017-07-21

@voluntas

バージョン

0.6.0

URL

https://voluntas.githu.io/

突っ込みは Twitter @voluntas まで。

@mala
mala / gist:9086206
Created February 19, 2014 04:49
CSRF対策用トークンの値にセッションIDそのものを使ってもいい時代なんて、そもそも無かった

概要

http://co3k.org/blog/csrf-token-should-not-be-session-id について。

この記事では触れられていませんが、

  • むかし、セッションIDをHTMLソース中に埋め込んでも脅威は変わらないと主張した人がいました
  • 正確には「hiddenの値のみ漏れやすいような特殊な脆弱性が無ければ」という前提であったけれど、実際にそのようなバグはあったし、予見されていた。
  • とても影響のある人だったので、色々なサイトや書籍がその方法を紹介し、安全なウェブサイトの作り方にも載ってしまいました

この際ハッキリ言っておくべきだと思うので書きますが、そもそもセッションIDを(HTMLソース中に埋め込む)CSRF対策トークンとして使うのは間違いでした。最初から間違っていたのです。正確に言うとCSRFの話は関係ないですね。CSRF関係なく、特に「単体で」セッションハイジャックが可能になるような値を、HTMLソース中に埋め込むべきではありません。

@issm
issm / stop-using-jwt-for-sessions.md
Created July 8, 2016 11:55
@kinoli
kinoli / autoresize.ts
Created September 13, 2017 22:14
Auto resize directive for TextAreas in Angular 2/4
// An autoresize directive that works with ion-textarea in Ionic 2
// Usage example: <ion-textarea autoresize [(ngModel)]="body"></ion-textarea>
// Usage example: <ion-textarea autoresize="100" [(ngModel)]="body"></ion-textarea>
// Based on https://www.npmjs.com/package/angular2-autosize
import { Directive, HostListener, ElementRef, Input } from "@angular/core";
@Directive({
selector: "ion-textarea[autoresize]" // Attribute selector
})
@joker1007
joker1007 / ginzarb_21.md
Last active April 14, 2021 06:41
Ginza.rb 21回の発表資料。rails_adminのつらみとオススメgem達。

rails_adminのつらみとオススメGemについて

rails_adminのつらみ

カスタマイズできるようで出来ない

レコード件数が一定以上になると使えない機能

  • ダッシュボード
  • 何も考えずに各モデルをカウントするのでレコード件数増えるとえらいことになる。
@azu
azu / scoutyからのスカウトメールをオプトアウトする方法.md
Last active May 4, 2021 14:59
scouty(LAPRAS)からのスカウトメールをオプトアウトする方法

scoutyからのスカウトメールをオプトアウトする方法

株式会社scouty(スカウティ) | 日本初のAIヘッドハンティングサービスから送信されるスカウトメールのオプトアウト手順についてまとめました。

2018年6月ごろの情報にもとづく内容です。

0. スカウトメールを受信する

[scouty][]からのスカウトメールはGitHubなどのウェブサイトをクロールした情報を元に送信されます。 そのため、scoutyのサイトに登録していない場合でもscoutyからのスカウトメールが送信されます。

@teppeis
teppeis / es-class-fields.md
Last active March 13, 2022 13:57
ES Class Fieldsのプライベートフィールドがハッシュな変態記法なのは何でなんだぜ?

ES Class Fields (Stage 2 now)

プライベートフィールドがハッシュな変態記法なのは何でなんだぜ?

class Point {
    #x;
    #y;
 constructor(x = 0, y = 0) {
@komiya-atsushi
komiya-atsushi / week_of_month.rb
Created August 6, 2012 01:57
指定された日付が、その月において何週目にあたるのかを計算する Ruby のメソッド
require 'date'
#
# 指定された日付が、その月において何週目にあたるのかを計算し、返却します。
#
# 週始まりは月曜です。初週を 1 としています。
#
def week_of_month(date)
first_week = (date - (date.day - 1)).cweek
this_week = date.cweek