指定したプロパティの中にある、プロパティの値も監視する(入れ子・ネストしたプロパティ)
大きなデータ構造で使用するときにはコストが高くなります。使用するときは、どうしても必要なときにだけ使用し、パフォーマンスへの影響に注意しましょう。
参考
【Javascript】レキシカルスコープ
レキシカルスコープは 関数を定義した時点でスコープが決まる。
B()を実行した時にA()も実行されるが、A()が定義された時点のxが参照される為、最初の行のvar x = 10; が適用される。
var x = 10; function A(){ console.log(x); //この時の静的なスコープはx=10 } function B(){ var x = 1000; //ここでもxが定義されている A(); //この時のxは10?1000? } A(); //10 B(); //-> 10 (1000ではない!)
参考
【AWS】WAFについて
- Web Acl
AWS WAFを利用を始める際に最初に作成することになるリソース。Web Aclに関連付けされたAWSサービスが保護対象となり、Web Aclの配下に作成したルールやルールグループが保護対象リソースのアクセス制御の評価基準となります。
- Web Aclのリソースタイプ
CloudFront distributions、Regional resources CloudFront用のWeb Aclなのか、リージョナルリソース(CloudFront以外)用のWeb Aclなのか
- WCU(WebAclキャパシティーユニット)
ルールが持っている処理コスト。複雑なルールは高く設定されている。デフォルトでWebAcl 1つあたり1500まで設定可能。
参考
IPアドレスを知る方法
google chromeの開発ツールでネットワークタブを使用する。 digコマンドでもIPアドレスを知ることができる。しかしサブディレクトリでサーバーが異なる場合は調査できない。(DNSプロトコルを使用している為)
参考
【Nmap】
ネットワーク探索やセキュリティ監査に使用されるオープンソースツール
ポートにSYNフラグをたてたTCPリクエストをサーバに送信します。サーバはポートが開いていた場合、SYN+ACKをNmap側に返します。この時、Nmapはそのポートが開いていると判断し、ACKをポートに送信して、TCPコネクションを確立させます。
TCPスキャン
3ウェイハンドシェイクが成立したかどうかでポート開閉を判断するスキャン。最後にACKをサーバー側のポートに送信して、TCPコネクションを確立させる。SYNスキャン
ターゲットからSYN+ACK受取後、RSTを送り返し、コネクションを確立せず、終了する。(RSTはTCP接続を直ちに終了させるための信号) コネクションを確立しない為検知されにくい。
単一ホストのスキャン
nmap [ターゲットのIPアドレス]
参考
