XSS

「クレジットカードの情報が流出した」ので作り直した(通販サイトへのクロスサイトスクリプティング攻撃) スマホ基礎

「クレジットカードの情報が流出した」ので作り直した(通販サイトへのクロスサイトスクリプティング攻撃)

クレジットカード情報が流出したため、楽天カードから再発行の案内が届きました。会員ページのチャットサポートから再発行の手続きをすると、5日のうちに新しいカードが届きました。原因は通販サイトに仕掛けられた不正なスクリプトによって、約3年間にわたりカード情報が外部に送信されていたためです。「クレジットカードの作り直しに関するお願い」が届いた楽天カードから郵送で「クレジットカードの作り直しに関するお願い」という書類が届きました。通販サイトでカード情報が流出し、作り直さないといけなくな...
WordPressにSVG画像をアップロードできるようにした(functions.php) とりあえずのメモ

WordPressにSVG画像をアップロードできるようにした(functions.php)

WordPressではセキュリティ上の理由からSVGファイルのアップロードが制限されています。functions.phpにカスタム関数を追加すれば、ブログエディタでのSVGアップロードを許可できます。ただし、アップロードを許可する場合、リスクも認識しておくことが大事です。「このファイルタイプ(SVG)をアップロードする権限がありません」WordPressにSVGファイルをアップロードしようとしたらエラーになりました。このファイルタイプをアップロードする権限がありません。fun...