検索窓とSNSを去年の暮から。

2024.01.11

Logging

おはようございます、検索窓とSNSを去年の暮からはじめています。検索窓はタイトルの上ぶぶんに設置しています。SNSはXのアカウント(@zip358com)を開設してほぼBotで5時間おきに過去の記事をポストする感じにしています。

正直にいいうとBOTはあまりしたくは無かったのですが、この頃、アクセス伸びが悪くなったので仕方なく始めた感じですね・・・。ちょっと過去の記事はトンがっているので恥ずかしいばかりです、若気の至りなのかなんなのか分かりませんが、そういう気持ちで書いた記事が多いです。全部の記事を修正したいのですが、そこまで手が回らないのでこれはひどいなと思った記事が目に止まったら修正するような形になります。

明日へ続く。

タグ

5時間おき, BOT, SNS, X, zip358com, アカウント, アクセス, タイトル, トン, 全部, 去年, , 感じ, , 検索窓, 気持ち, , 若気, 過去,

若気の至り若気の過ちか?Mr.ROBOT🤖

2022.09.11

Logging

こんばんは、深夜便で東京に向かってます(嘘です)。

今日は緊急で動画廻してます(記事を書いています)。私が昔書いたコードに大きな脆弱性が合ったので、そのコードの穴だけ塞ぎました。まだ、色々な所に穴があるかもしれないですが・・・。

この脆弱性に関しては知っていたのですが、昔のコードをそのままにしていたのを失念していたのです、それが大きな過ち…。仕事では重大インシデントになりますね😱。

<?php
 function defence_xss($data=""){
    if(is_array($data)){
        foreach ($data as $key => $value) {
            $data[$key] = strip_tags($value);
            $data[$key] = htmlspecialchars($data[$key],ENT_QUOTES);
        }
    }else{
        $data = strip_tags($data);
        $data = htmlspecialchars($data,ENT_QUOTES);
    }
    return $data;
}

今回、塞いだのは初歩の脆弱性です、、、POSTやGETで送られるデータに悪意のあるコードなどを埋め込んでハッキングを行う手法です。またセッションジャックとかそういうのもありますので、気になる方は調べてみてください。

SQLインジェクション判決、オニギリペイ、これらをつなぐセミナーにかける思いを語る
徳丸浩のウェブセキュリティ講座

追記して書いときます。昔勤めていた会社でも何度か、この手の手法でハッキングに合いました。脆弱性が解消されているかは分かりません。XSS攻撃は防げても、これではSQLインジェクション攻撃は防げません、昔のコードで動いているとしたら修正箇所は無数にあるので一日では直せないでしょう。

昔勤めていた会社はShopifyへシステムを移行しているようですが、それが良いのかは分かりません、自分だったら物足りなさを感じると思います😌。

タグ

array, as, data, defence, foreach, function, gt, htmlspecialchars, if, is, key, lt, Mr, php, quot, ROBOT, strip, tags, value, xss, インシデント, コード, それ, 今日, 仕事, 動画, , 失念, , , 東京, 深夜便, , , 緊急, 脆弱性, 色々, 若気, 記事,

ブログの形を少し変えようかなとか思いつつも今まで通りか?。

2021.11.01

Logging

ブログの形を少し変えようかなとか思いつつも今まで通りの近況スタイルで記事を書いていきます。もうこのブログ、書き出してから7年ぐらい経過していますね。書き出した当初は若気の至りみたいな文章だといま読み返すと思います。黒の歴史みたいで消し去りたいなと何度も思ったのですが、このサイトのブログだけは最後の最後まで残しておこうと決めています。もう七年間も続けているとなると自分が生きた証みたいなブログですよね。

因みに自分はこれ以外にもブログを書いているサイトはありますが、更新頻度はこのブログが断トツに多いです、自分がブログを書き出したのは、20代の前半ぐらいからです、その時に絵日記ブログを書いていてまぁまぁなアクセス数と某アニメスタジオ社からの訪問があったりして、ある意味、ブログを書いていて面白かった時期であり、身バレしないかと冷や冷やしながら書いていた時期でした。

今思えば、身バレしてもブログを書き続けていたら本ぐらい出版できたかもしれません、今となっては夢物語です。

それぐらいWEBで何か活動する人が増えてワンチャン狙うのが大変な時代です。昔が戦国時代なら、いまは徳川が治めている時代だと思ったほうが良いです。まだ、YOUTUBEの方がワンチャンあると思いますがそれでも厳しい。先行優位なのは別にWEBだけではない話ですが、今からブログをはじめてもワンチャンはないと思います。

noteなどで稼ぐ方法はあるとは思いますが、精々稼げて5万円ぐらいじゃないでしょうか、それ以上は厳しそう。noteにこのブログを移行しようと考えたこともありますが、WPからNoteへのデータ移行は面倒くさいので諦めました。なのでこのブログでこれからも書いていきます。

この頃、なんの記事を書いたら良いのかと悩むときがあります。機械学習などの記事を書くとあまりアクセスは取れないし、初心者向のプログラムコードを書いたりしたいなとは思うものの。いつの間にか、自分自身に初心者の気持ちが抜けていて、直ぐに問題解決してしまうのでどこで躓いたのかがわからない。書かないJSみたいなコードを書いていたら、たまに躓くこともあるけどそれでも初心者向とは言いにくいですね。

いま自分が興味を持っているのはデイトレードですが、まだまだ分かっていないことの方が多いのでブログで書くには未だかなと思います。まずはシュミレーションで試して自分にあっているかどうか判断してあっていたら確定申告が終わったあとぐらいから始めたいと思ってはいます。

タグ

20, 7, アクセス, アニメ, いま, これ, サイト, スタイル, スタジオ, バレ, ブログ, , , 何度, 出版, 前半, 少し, 当初, , 意味, 文章, 断トツ, , 時期, 更新, 最後, , 歴史, 経過, 絵日記, 自分, 若気, 記事, 訪問, , , 近況, 通り, 頻度, ,

tensorflowは簡単にインストールできるけど、そこから何やれば

2019.02.09

Logging

tensorflowは簡単にインストールできるけど、そこから何やれば
良いのか、よくわからない。
いま流行りの人工知能ですが、こういうこと出来るよってのは
知っている、例えば画像の仕分けとか。
そこからオリジナルに適応できないのだ。
若造なら画像収集とか考えそうです、、、えぇぇ。
10代なら若気の至りだろうけど、40代間近になると
さすがに無いなと思うわけです。
収集していたらグロ画像が釣れそうな気がしますし
怖くてできません。ちなみに
逃げるは恥だが役に立つグーグル画像検索ダウンロードコンソールアプリを
公開しているのですが、これ変更すればえぇまぁ出来そうですね。
■人工知能を仕事で活用するならば。
人工知能で出来ることで、人の顔にモザイクをかけることが出来るということ。
他には、画像の仕分けとか、本屋さんで小耳に挟んだことですが
工事現場とかでは結構写真を取らないといけないらしく
それを分別するのが面倒だとか、
こういうのには人工知能は大活躍しそうですね。
 

タグ

10, 40, tensorflow, アプリ, いま, インストール, オリジナル, グーグル, グロ, こと, これ, コンソール, さすが, そこ, ダウンロード, モザイク, , 人工, 仕事, , 公開, 写真, 収集, 変更, 小耳, 工事, , , 本屋, 検索, , 活用, 現場, 画像, 知能, 簡単, 若気, 若造, 適応, 間近, ,