Skip to content

Instantly share code, notes, and snippets.

View sugumura's full-sized avatar
🏠
Working from home

Suguru Murakami sugumura

🏠
Working from home
14 followers · 10 following
View GitHub Profile
@issm
issm / stop-using-jwt-for-sessions.md
Created July 8, 2016 11:55
@btroncone
btroncone / rxjs_operators_by_example.md
Last active March 30, 2025 21:26
RxJS 5 Operators By Example
@spalladino
spalladino / mysql-docker.sh
Created December 22, 2015 13:47
Backup and restore a mysql database from a running Docker mysql container
# Backup
docker exec CONTAINER /usr/bin/mysqldump -u root --password=root DATABASE > backup.sql
# Restore
cat backup.sql | docker exec -i CONTAINER /usr/bin/mysql -u root --password=root DATABASE
@nashirox
nashirox / rails-validates.rb
Last active July 30, 2025 01:38
Rubyのバリデーション用正規表現集
#
# 数字
#
# 全て数値(全角)
/\A[0-9]+\z/
# 全て数値(半角)
/\A[0-9]+\z/
@vsviridov
vsviridov / 01_add_cors.config.yaml
Created September 5, 2015 05:45
Add CORS to Nginx on AWS Elastic Beanstalk
container_commands:
01_fix_static_cors:
command: "/tmp/fix_static_cors.sh"
files:
"/tmp/fix_static_cors.sh":
mode: "000755"
owner: root
group: root
content: |
#!/bin/bash
@kamipo
kamipo / database.yml
Last active January 21, 2018 12:40
default: &default
adapter: mysql2
encoding: utf8mb4
username: root
password:
host: localhost
variables:
sql_mode: TRADITIONAL,NO_AUTO_VALUE_ON_ZERO,ONLY_FULL_GROUP_BY
development:
@joker1007
joker1007 / ginzarb_21.md
Last active April 14, 2021 06:41
Ginza.rb 21回の発表資料。rails_adminのつらみとオススメgem達。

rails_adminのつらみとオススメGemについて

rails_adminのつらみ

カスタマイズできるようで出来ない

レコード件数が一定以上になると使えない機能

  • ダッシュボード
  • 何も考えずに各モデルをカウントするのでレコード件数増えるとえらいことになる。
@mala
mala / gist:9086206
Created February 19, 2014 04:49
CSRF対策用トークンの値にセッションIDそのものを使ってもいい時代なんて、そもそも無かった

概要

http://co3k.org/blog/csrf-token-should-not-be-session-id について。

この記事では触れられていませんが、

  • むかし、セッションIDをHTMLソース中に埋め込んでも脅威は変わらないと主張した人がいました
  • 正確には「hiddenの値のみ漏れやすいような特殊な脆弱性が無ければ」という前提であったけれど、実際にそのようなバグはあったし、予見されていた。
  • とても影響のある人だったので、色々なサイトや書籍がその方法を紹介し、安全なウェブサイトの作り方にも載ってしまいました

この際ハッキリ言っておくべきだと思うので書きますが、そもそもセッションIDを(HTMLソース中に埋め込む)CSRF対策トークンとして使うのは間違いでした。最初から間違っていたのです。正確に言うとCSRFの話は関係ないですね。CSRF関係なく、特に「単体で」セッションハイジャックが可能になるような値を、HTMLソース中に埋め込むべきではありません。

@uupaa
uupaa / reveal.js pdf print out.md
Last active September 19, 2023 00:51
reveal.js で pdf 印刷

Chrome 上で reveal.js で作成したスライドを pdf 化する手順メモ

  • URL に ?print-pdf を追加する
  • CMD + P で印刷ダイアログを表示し、出力先を pdf に設定
  • 出力

出力された pdf を確認し、リンクが表示されていないなど表示がおかしい場合は以下の事を試す(ここからが本題)

reveal.js/out.html の document.write している行をコメントアウトし、css/print/pdf.css を直接追加。

@kozy4324
kozy4324 / rc_script.md
Created June 17, 2013 10:23
rcスクリプトの書き方について

CentOS6.3でrcスクリプトを書くよ

ランレベルとは?

/etc/inittabに書いてあるので確認.

# Default runlevel. The runlevels used are: