朝活68日目　朝活をやる意味を考えてみた＆パーフェクトPHP９章続き

今日もやっていくー
昨日の昼休みに朝活のモチベーションは何かという話になった。
なんだろ？って思って思いつくもの挙げてみる。

モチベーション

• 習慣、未経験時代は5時に起きて勉強していたのと、単純に夜は眠いからできない

• 知識が無さすぎて仕事で困る。実際Rails Tutorial、パーフェクトPHPの内容が、思いっきり業務で役に立った

  • 仕事で必要な技術へのキャッチアップの意味もある

• プログラミング関連の知識を得ることが、楽しいっちゃ楽しい

  • ただネット界隈でよく言われるすごいエンジニアが趣味でガシガシ開発してます！みたいなレベルの話ではない

  • 深掘りもそこまでしない、ある一定のところからわけわかんなくなるから、とにかく今は「使えるようになる」ための知識を得る

  • やらなきゃいけない、と自分の中で思っていることが苦痛ではないので時間を見つけて？作って？やっていける

• 不安になるから、この業界入った時は34歳での未経験転職、人の倍以上勉強して通用するエンジニアになるぞ！って息巻いてたし面接でもそういうことをいった記憶がある。

  • なのに実際蓋開けてみたらすごい人がゴロゴロいて、上ばっか見てたらそのままひっくり返って一時期何もしない時期があった

  • でもそれじゃいかん！でも何やっていいかわからん。。。ってなったので取り合えず目の前にある業務で使う技術をとりあえず勉強しようってなって、自分のできる分量でちまちまやってる

• 朝活のNotion自体はメモみたいなもので、極力詳しく書かない、書き殴る、ChatGPT先生のコピペ、ざっとしたアウトプットだから。

  • 時間をかけない、ハードルを下げることで継続できている

  • 読書感想文とかテック的なこと（まだ書いてないけど）はそれ自体が朝活のネタ

なんかもっと考えればあると思うけど、これ以上考えてるとこれだけで今日の朝活終わっちゃうのでとりあえずパッと浮かんだのはこんな感じです。
やらなきゃ０、やれば何かしら得られるでしょう。
とりあえずコツコツやっていきます。

パーフェクトPHP　９章続き

• セッション固定攻撃

• セッションハイジャック

• クッキーモンスターバグ

  • 某有名キャラクターを想像する

  • 古いバージョンのブラウザで起こる

  • 最近のブラウザでは対応済み

• セッションハイジャック

• 対策

８章　おわり

• よく目にするセキュリティのお話

• その中でもPHPでの対策

• ガッチガチにしちゃうとユーザビリティーが損なわれるので注意とも書いてある

10章　PHPで作るWebアプリケーションのセキュリティ（後編）

• HTTPヘッダインジェクション

  • なんでもできちゃうらしい、最近のPHPでは対策済みだが古いバージョンでのPHPでは注意が必要

  • HTTPレスポンス分割攻撃とも呼ばれる

• メールの第三者中継

• 変数汚染攻撃

今日はここまでー

おわり

10章はあまり聞いたことがない攻撃方法。
ちょこちょこ最新のバージョンではーって出てくるので、バージョン上げるの大事だなって思った朝活でした。
でもバージョン上げるのって簡単じゃない、、、らしい。