2023/02/26(日) 日記
出来事
TOEIC
- ついにスタサプのアダプティブ講座がすべてSSランクになった。これはうれしい。
- 3/19の TOEIC LR試験に向けて継続して問題を解いていきたい。
- 段々当たり前に問題は解けるようになってきたので、勉強比率としてはビジネス英会話を重点的にやって行く。
安全確保支援士の勉強
- 令和4年秋季 問2を説く。なんか結構簡単だった。
- https://dxnote.net/pre/tag/午後1
- 設問2
- (1) 下線③について、レスポンスに含まれる内容のうち攻撃者がレジストリサーバと判断するのに用いたと考えられる情報を答えよ
- 上記の答えが「レジストリサーバに固有のレスポンスヘッダ」だった。
- 良く分からなかったので調べてみた。
- 以下のページが分かりやすい。
- https://turningp.jp/network_and_security/server_x-powered-by
- ServerヘッダはサーバのバージョンやOSが分かってしまう。
- X-Powered-Byヘッダはホスティング環境やその他のフレームワークによって設定される可能性があり、アプリケーションや訪問者に有益ではない情報を含む。
- 両者ともに設定でオフにするが望ましそう。
- 設問2
- フロントエンジニアをかじり始めてから、色んなことが当たり前に理解出来るようになってきて楽しいなぁ。