關於 php if html ，我們在網路上蒐集到這些相關的討論、資訊與評價

++++🔥 ความปลอดภัยกับการโค้ดดิ่ง 🔥+++
การเขียนหน้าเว็บ ที่มีแบบฟอร์มให้กดอัพโหลดไฟล์
...พอกด upload
...ไฟล์นั้นจะถูกนำไปวางบน server ปั๊บ
.
ถ้าเราเขียนโค้ดฝั่ง server ไม่ระมัดระวัง ตัวละก็ ...ฮึๆๆๆ
ก็จะมีรูรั่ว เมื่อhacker เห็น
ก็จะยิ้มหน้าบานเป็นจานดาวเทียม
เขาสามารถโจมตีช่องโหว่ได้ไม่ยากเย็นอะไรนัก
.
ซึ่งจะขอยกตัวอย่างภาษา PHP มาเป็นกรณีศึกษาแล้วกัน
:
😉 สำหรับวิธีโจมตีนี้
อาศัยความง่ายของ php ที่แค่วางไฟล์บน server ในทันใด
เราก็สามารถเรียกไฟล์นั้น ผ่าน url ให้ทำงานได้เลย ในทันที
...ดูง่ายมั๊ยละ!!!!!
.
*** หมายเหตุ แต่ถ้าเป็นภาษาโปรแกรมมิ่งบางภาษา
ที่เข้มงวดความปลอดภัย
การโจมตีแบบนี้จะยาก
เพราะโปรแกรมเมอร์ต้อง config ไฟล์สคริปต์ก่อน
สคริปต์นั้นถึงจะประมวลผลได้
:
:
แต่ในโพสต์นี้จะขอยกตัวอย่างโค้ด PHP ที่มีช่องโหว่นะครับ
ก็ตามรูปที่โพสต์ จะประกอบไปด้วย
:
1) หน้าฟอร์ม HTML (index.html) เอาไว้ให้อัพโหลดไฟล์ (ฝั่ง browser)
2) เมื่อ user กดอัพโหลดไฟล์ ...ไฟล์นั้นจะถูกส่งไปยัง server
3) ฝั่ง server จะใช้ภาษา PHP ง่ายๆ (upload.php) รับไฟล์ที่ส่งเข้ามา แล้วนำไปวางไว้ที่โฟล์เดอร์ใดที่หนึ่งในเครื่อง เช่น uploads
:
😱 ซึ่งการเขียนโค้ดที่ง่ายเกิ๊นไปเช่นนี้
จะเป็นช่องโหว่ให้ hacker
สามารถอัพโหลดไฟล์อันตรายขึ้นไปวางบน server ได้ชิวๆๆ
:
🤔 ดังนั้นเราต้องป้องกันการโจมตีด้วยวิธีนี้ อาทิ
- ต้องเข้มงวดเรื่องนามสกุลไฟล์ว่า ไฟล์ชนิดอะไรที่ห้าม upload (เช่น .php ห้ามทำเด็ดขาด)
- หรือจะใช้ API หรือไลบรารี่ ทำการเชคไฟล์ให้ดีๆ ว่ามีชนิดถูกต้อง
- เชค contet-type ใน header request
- จำกัดขนาดไฟล์ รวมทั้งตรวจสอบชื่อไฟล์ดีๆ
- ไดเรคทอรี่ที่จะอัพโหลดไฟล์ขึ้นไปวาง ควรไม่มีสิทธิในการรันสคริปต์ใดๆ
- ฝั่ง server ควรติดตั้งซอฟต์แวร์ scanner เอาไว้สแกนหาไฟล์แปลกปลอมของ hacker ที่หลอกเข้ามาฝั่งตัว
- ในหน้าฟอร์ม (HTML) เปลี่ยนวิธีส่ง request จากเดิม ที่ใช้ put หรือ get ให้หันมาใช้วิธี post แทน
- และวิธีการอื่นๆ ที่ไม่ได้กล่าวถึง

+++++++++++++++
เขียนโดย โปรแกรมเมอร์ไทย thai programmer
รักกันก็กระทืบ like ชังกันอย่าด่าเยอะมันเจ็บ
.
รายละเอียดเพิ่มเติม
https://www.defensecode.com/…/web_vul…/form-file-upload.html
.
++++ ++++ Safety with the code 🔥 +++
Writing pages with forms to upload files
... Poke upload
... That file will be put on a pump server
.
If we write server side code, I'm not careful. I'm not careful. Haha.
There will be a leak when hacker sees it
I'll smile on my face as a satellite dish
He can attack the loophole. It's not that difficult.
.
Which one would like to sample PHP language as a case study.
:
😉 for how to attack this
Live the simplicity of php that just puts a file on server instantly.
We can call that file through url to work instantly.
... How easy is it!!!!!
.
*** note but if it's some programming language
Safety strictly
This kind of attack will be hard.
Because the programmer has to config the script file first.
That script is processed.
:
:
But in this post, I will give you an example of a PHP code that has a loophole.
As photos posted will include.
:
1) HTML (index. html) to upload file (browser side)
2) When user presses upload file... that file will be sent to server.
3) server side will use PHP language simply (upload. php) Receive the file sent in and put it on a folder of any of the devices such as uploads.
:
😱 Which one of these simple code writing goes like this?
Gonna be a loophole for hacker
Can upload a dangerous file to place on server. Chilling.
:
🤔 So we need to prevent attack this way. This week.
- Must be strict on file extensions. What type of file that cannot upload (e.g.. php don't do it.)
- or use API or Library to check your file correctly.
- contet-type shake in header request
- limit file size and check good file name
- Directory to upload file over to lay should not have any script running rights.
- server side should install scanner software to scan for foreign file of hacker who has tricked into his side.
- In the form (HTML), change the way to send request from the original put or get, turn to the post method instead.
- And other ways not mentioned

+++++++++++++++
Written by Thai programmer thai coder
If you love each other, stomp like each other. Don't scold too much. It hurts.
.
More details.
https://www.defensecode.com/public/web_vulns/form-file-upload.html
.Translated

++++🔥 ความปลอดภัยกับการโค้ดดิ่ง 🔥+++
การเขียนหน้าเว็บ ที่มีแบบฟอร์มให้กดอัพโหลดไฟล์
...พอกด upload
...ไฟล์นั้นจะถูกนำไปวางบน server ปั๊บ
.
ถ้าเราเขียนโค้ดฝั่ง server ไม่ระมัดระวัง ตัวละก็ ...ฮึๆๆๆ
ก็จะมีรูรั่ว เมื่อhacker เห็น
ก็จะยิ้มหน้าบานเป็นจานดาวเทียม
เขาสามารถโจมตีช่องโหว่ได้ไม่ยากเย็นอะไรนัก
.
ซึ่งจะขอยกตัวอย่างภาษา PHP มาเป็นกรณีศึกษาแล้วกัน
:
😉 สำหรับวิธีโจมตีนี้
อาศัยความง่ายของ php ที่แค่วางไฟล์บน server ในทันใด
เราก็สามารถเรียกไฟล์นั้น ผ่าน url ให้ทำงานได้เลย ในทันที
...ดูง่ายมั๊ยละ!!!!!
.
*** หมายเหตุ แต่ถ้าเป็นภาษาโปรแกรมมิ่งบางภาษา
ที่เข้มงวดความปลอดภัย
การโจมตีแบบนี้จะยาก
เพราะโปรแกรมเมอร์ต้อง config ไฟล์สคริปต์ก่อน
สคริปต์นั้นถึงจะประมวลผลได้
:
:
แต่ในโพสต์นี้จะขอยกตัวอย่างโค้ด PHP ที่มีช่องโหว่นะครับ
ก็ตามรูปที่โพสต์ จะประกอบไปด้วย
:
1) หน้าฟอร์ม HTML (index.html) เอาไว้ให้อัพโหลดไฟล์ (ฝั่ง browser)
2) เมื่อ user กดอัพโหลดไฟล์ ...ไฟล์นั้นจะถูกส่งไปยัง server
3) ฝั่ง server จะใช้ภาษา PHP ง่ายๆ (upload.php) รับไฟล์ที่ส่งเข้ามา แล้วนำไปวางไว้ที่โฟล์เดอร์ใดที่หนึ่งในเครื่อง เช่น uploads
:
😱 ซึ่งการเขียนโค้ดที่ง่ายเกิ๊นไปเช่นนี้
จะเป็นช่องโหว่ให้ hacker
สามารถอัพโหลดไฟล์อันตรายขึ้นไปวางบน server ได้ชิวๆๆ
:
🤔 ดังนั้นเราต้องป้องกันการโจมตีด้วยวิธีนี้ อาทิ
- ต้องเข้มงวดเรื่องนามสกุลไฟล์ว่า ไฟล์ชนิดอะไรที่ห้าม upload (เช่น .php ห้ามทำเด็ดขาด)
- หรือจะใช้ API หรือไลบรารี่ ทำการเชคไฟล์ให้ดีๆ ว่ามีชนิดถูกต้อง
- เชค contet-type ใน header request
- จำกัดขนาดไฟล์ รวมทั้งตรวจสอบชื่อไฟล์ดีๆ
- ไดเรคทอรี่ที่จะอัพโหลดไฟล์ขึ้นไปวาง ควรไม่มีสิทธิในการรันสคริปต์ใดๆ
- ฝั่ง server ควรติดตั้งซอฟต์แวร์ scanner เอาไว้สแกนหาไฟล์แปลกปลอมของ hacker ที่หลอกเข้ามาฝั่งตัว
- ในหน้าฟอร์ม (HTML) เปลี่ยนวิธีส่ง request จากเดิม ที่ใช้ put หรือ get ให้หันมาใช้วิธี post แทน
- และวิธีการอื่นๆ ที่ไม่ได้กล่าวถึง

+++++++++++++++
เขียนโดย โปรแกรมเมอร์ไทย thai programmer
รักกันก็กระทืบ like ชังกันอย่าด่าเยอะมันเจ็บ
.
รายละเอียดเพิ่มเติม
https://www.defensecode.com/…/web_vul…/form-file-upload.html
.
++++ 🔥 Security with code 🔥 +++
Writing a page with a form to upload a file.
... I'm going to upload.
... That file will be put on a pump server.
.
If we write server side code. Not careful, each one is... huhu.
There will be a leaking hole when the hacker sees it.
I will smile. Face is a satellite dish.
He can attack a loophole. Not so hard.
.
Which PHP language example will be a case study.
:
😉 for this way of attack
Live the ease of php that just drops a file on server instantly.
We can call that file via url to work instantly.
... Does it look easy!!!!!
.
*** Note, but if it's a programming language, some language.
Strict safety.
This kind of attack will be hard
Because programmers have to config file scripts first.
That script could be processed
:
:
But in this post, I would like to give you an example of the PHP code with the loophole.
As posted photos will be included.
:
1) HTML form page (index. html) to upload file (browser side)
2) When the user clicks upload a file... that file will be sent to server.
3) Server side uses simple PHP language (upload. php) Receive a sent file and put it in a folder somewhere in a machine such as uploads.
:
😱 which is so easy to write code.
Gonna be a loophole for hacker
Dangerous files can be uploaded to lay on server. Chill.
:
🤔 So we must prevent attack by this method.
- Must be strict about the file extensions. What type of file is prohibited (e.g. Php. Don't do it.)
- Or use API or library to check the file correctly.
- check contet-type in header request
- Limit file size and check good file name
- directory to upload file to paste should not have any script running rights.
- server side should be installed scanner software to scan for hacker foreign files that come to the side.
- In the form page (HTML), change the way to send requests from the original used put or get. Let's turn to post method instead.
- and other methods not mentioned

+++++++++++++++
Written by Thai programmer thai coder
If you love each other, you will stomp like to hate each other. Don't scold too much
.
More details.
https://www.defensecode.com/public/web_vulns/form-file-upload.html
.Translated

麻煩大家幫忙
留下優秀的一家人

他們來自波多黎各
父母親都是名校約翰霍普金大學的電腦碩士
(Master Degree in Computer Science - Johns Hopkins University at Laurel, MD)
他們著五個孩子，到全世界學習
Diego 17歲 Paula 13 歲 Alonzo 12 歲
Felizi 8 歲 Matteo 6 歲

八月，他們到了台灣
發覺這是一個非常適合的生活環境
有好的醫療、中文學習環境、電腦產業、和超好吃的水果
九月，Diego , Paula, Alonzo進入惠文高中寄讀
他們來了之後，學校形成一個很棒的英語學習情境
台灣學生都被迫用英文跟他們互動

星期五與台北歌德學院簽訂德國「PASCH夥伴學校」時
他們三個和學校弦樂社一起合奏卡農(見影片)
非常非常有教養的一家人

然而他們11月就必須離開台灣
因為他們來台灣的第五天
得到美國總公司的通知
他們收掉波多黎各的公司
爸爸Tommy失業了
所以這幾天，他在台中接一個英文家教
但經濟仍是問題

如果台中的朋友可以提供11月4日前的短期英文、西班牙文家教工作
或是提供長期電腦工程師的工作
麻煩和Tommy聯絡
以下是他的聯絡方式及完整資歷
(願意幫他們申請工作簽證更好)
他們很願意把台灣當成第二個家

PS
覺得政府說要把英文變成第二語言
最棒的方式是吸引國外的學生進入我們的校園
在人才即國力的年代
讓優秀的國際人才留在台灣
如果在台灣就有很好的英語學習環境
我們就不用一窩蜂跑到國外

聯絡TOMMY IRIZARRY-SIKES
Contact Information
Postal: Lane 400, Unit 11, Section 2, Nantun Road, Nantun District, Taichung City, Taiwan 408
Email: tirizar@gmail.com
Phone number: 0908 979 417
LinkedIn Profile: http://pr.linkedin.com/pub/tommy-irizarry/25/16/815

孩子的影片
Diego violin in a quartet:
https://youtu.be/ArkvU8Czmk8?t=37s

Diego violin Doble de Bach:
https://youtu.be/LYvnKwEueyA

Diego plays piano Clair de Lune:
https://youtu.be/CWCQMo5XJEY?t=14s

You can see some other videos in this YouTube channel:
https://www.youtube.com/user/tirizar/videos?reload=9

履歷
Summary of qualifications
Software developer for private industries and government agencies. Proficient web developer using classic ASP code, standard html, CSS and SQL Server for data storage. Web server administrator and SharePoint Power User.
 Android developer
 Certified Ethical Hacker
 Programming / Markup languages: HTML, XML, ASP, PHP, CSS, JavaScript/AJAX/JQuery, experience with Java, C++ and C.
 Mobile development: Java, Android, Android Studio.
 Technologies / Tools: IIS 6.0/7.5, SQL Server, Dreamweaver, Fireworks, Microsoft SharePoint 2007/2010, Microsoft Office suite including InfoPath, Access, Excel, Google Analytics, Google AdSense, Facebook Advertising, Microsoft SharePoint Designer, Inquisite Surveys.
Experience
Since November 2016-current
Enterprise Iron
Principal consultant – Web Developer
 Worked on the redesign efforts of the secure site for an international financial client. Applied responsive design principles using the Bootstrap framework while creating modular, reusable components of the code. Analyzed web page dependencies and identified legacy unused pages in the system.
Since November 2015-current
e-Nabler Corporation
Android developer – Professional Services Contract
 Developed Java code for the eMobilePOS and Tupyx apps for their Android versions.

Since October 2013-November 2014 TEK Systems
Web Developer / Web Master for the Department of Veterans Affairs in DC
 Continued supporting Veteran’s Affairs IT systems, including managing SharePoint 2010 systems and supporting databases. We identified issues with several databases including the management of IIS and SharePoint logs which were consuming many recourses and in a couple of occasions made the systems unavailable.
 Enabled and configured space monitoring tools in the SharePoint server farms.
Since November 2011-September 2013 Centuria Corporation
Web Developer / Web Master for the Department of Veterans Affairs in DC
 Developed a training registration web site that has been tweaked and used multiple times for different registration purposes, including new telephone system training, and scheduling software upgrades of encryption on laptops and upgrades to Apple Mac OS. The system uses a web front end and a SQL back end.
 Performed a routine web server maintenance tasks including monitoring traffic logs, identifying and archiving sites no longer in use, evaluating tools to assist in the management of the web server.
 Administered and migrated the FTP server from Windows 2003 Server / IIS 6 into Windows 2008 R2 Server / IIS 7.5. Configured new sites to support general operations within the VA Intranet.
 Maintained and enhanced legacy sites, modifying forms and reports in needs to be updated. This includes modification and creation of site in the Enterprise Content Management System used at the VA.
 Assisted other team members in various tasks including the creating or modification of surveys in the Inquisite system, and also the migration of some surveys into SharePoint, the modification of an Access application.
December 2001 – August 2011
Systems & System Software Solutions
Web Developer / Web Master for the Department of Veterans Affairs in DC
 Mr. Irizarry developed a web based application for the State Home Per Diem Office, which manages millions of dollars in payments to the state homes, to replace an Access database. The Access database was converted to MS SQL Server database and all data was migrated successfully. He created a web based interface using the standard VA intranet look and feel. He also developed a custom interface for each of the 3 roles (CBO, VAMC and VISN). Tools were built for the administrator to view current reports, view missing reports lists, and configure many parameters in the application. The VAMC report form was heavily automated using jQuery to perform auto calculations, increasing data validation and saving time to the users. After the application was launched users commented frequently about how user friendly is the new interface and about the time savings. Tasks that will take 2 hours to be completed now take 15 minutes. We have close to 12,000 reports in the system.
 There were various requests to the IT office for a web based training registration system of different types. Mr. Irizarry developed a registration system which was later used for the following projects: Take your child to work day, New Telephone system training registration, Laptop Hard Drive encryption software upgrade among others.
 Developed an alternate cascading style sheet for SharePoint 2007, converting the out of the box look and feel to the Department of Veterans Affairs standard website look and feel.
 After one of the VA’s laptops was stolen Mr. Irizarry worked to develop a Risk Assessment web based application. He created an Excel template which management will upload to an FTP server with information and details about remote employee access and the sensibility of the data accessed by those users. He also created VB Scripts to validate those Excel files an upload that information into an MS SQL database. Reports for upper management in Central Office were then created which prompted management to enforce stronger security measures, like hard drives encryption. In total more than 500,000 records were processed for the reports.
 Administration of IIS 6.0 web server and MS SQL Server databases used in our websites.
 Wrote migration scripts to move IIS 6.0 sites into a new IIS 7.5 server
 Designed, developed and maintained multi-tier applications for the Veterans Health Administration. Most of the sites access a MS-SQL Server database, use cascade style sheets and ASP server side processing. The sites were developed using Adobe/Macromedia tools like Fireworks, and Dreamweaver.
 Installed BlackBerry wireless email devices and trained users on the basic device usage.
 Web developer for the Department of Veterans Affairs. Redesigned and modified web pages to make them compliant with the Section 508 guidelines. Tested validation tools that verify if web pages are “Section 508” compliant. Section 508 are guidelines that must be followed by all government agencies and points to which government resources must be make accessible to people with disabilities, i.e. blind, deaf, etc.

November 1999 - December 2001
Compaq Computer Corporation
Consulting Associate II
 Design and develop the XOOB (Xevo out of the box) Web user interface. XOOB uses COM+, ASP, XML, XSL and JavaScript to provide a web user interface to the Xevo Workbench Platform based on the role associated with the user. Development was done using Visual Studio tools, IIS and XMLSpy.
 Develop Active Server Pages for the Helpdesk solution for the PrimusASP project.
 Design and code an ActiveX component that serves as the bridge between the Compaq ASP Framework and the Infranet billing system for Primus. Supported integration with other components of our framework.
 Design, code and troubleshoot software for the Primus ASP (Application Service Provider) project. Software includes a DLL and various VB programs that run as NT Services, which are key components of the Compaq ASP framework.
June 1998 – October 1999
National Security Agency
Computer Scientist
 Mr. Irizarry worked for as a software developer for the TOKENEER project. TOKENEER is a test platform for the integration of smart cards, biometrics (fingerprint, hand, iris and facial recognition) and a public key infrastructure. Development was done on Windows NT workstations using Visual C++ and Visual SourceSafe for source control. Mr. Irizarry used an SDK to capture and match fingerprints against a database of fingerprints. He also created software to created some statistics of “False Accepts and False Reject Rates” of the fingerprint. He also worked with other team members to identify which fingerprints characteristics could affect those rates. He then added error detection functions to the fingerprint recognition software to identify corrupted files of fingerprint images
 Conducted research for methods to add security services to an off-the-shelf computer.
 Developed C code to process fax data on an UltraSparc/SunOS station.
 Wrote software to generate a daily report of traffic load in a telephone switch by analyzing the switch logs.
Education
Certifications:
 Certified Ethical Hacker – 03/28/2014
Master Degree in Computer Science - May, 2001 Johns Hopkin

護膚品篇 Skincare Haul : https://www.youtube.com/watch?v=QBT5Ist7rN8
化妝品篇 Makeuo Haul : http://www.youtube.com/watch?v=zUwi3t8Z4BU
文具及伴手禮篇 Stationery Haul : http://www.youtube.com/watch?v=jsxsf_f7Nmc

片中提及產品Product mention:
1）P.Shine - Squalane Flavour cuticle oil SQ
http://global.rakuten.com/en/store/nailco/item/10001139/?s-id=borderless_recommend_item_en
2）pa - Nail Color Premiere AA78
http://www.dear-laura.com/english/pa/premier01.html
3）First Kiss New York - Brush on Nail art Paint
http://www.kissusa.com/nails/nail_art/paint_stencil_kit#.Ut6a-2Swru4
4）Beauty World & Bibi Deco - 指甲貼紙
http://www.chomotto.com/goods/4546239026269.html
5）Shiseido - Nail File 50
http://www.ebay.com/itm/Shiseido-Nail-File-NA-501-/121153468474
6）Dashing Diva Design FX - 指甲貼
http://designfx.dashingdivapro.com/
7）Beauty World - Mix Hologram 指甲閃片
http://www.lucky-co.co.jp/products/001187.php

Follow me at
Instagram : http://instagram.com/gobihong
Facebook : http://www.facebook.com/gobbyhappylife
微博 : http://weibo.com/gobbyhong
Twitter : http://twitter.com/gobbyhong

Subscribe if you like !!! ^^

In this video, I will show you how to make a healthy carrot cake!

This is the perfect homemade gift idea for your parents or your friends!

I used sugar substitute (to save calories) but you can of course use regular sugar.

---------------------------------
Sugar-Free Carrot Cake

Difficulty: Easy
Time: 1.5hr
Number of servings: 1 loaf

Necessary Equipment:
18×8cm (7x3inch) loaf pan

Ingredients:
2 eggs
30g (1.0oz.) sugar substitute or 90g (3.2oz.) regular sugar
100g (3.5oz.) carrot
70g (2.5oz.) mixed dried fruit: raisins, pineapple, cranberries, orange peel (no sugar added)
40g (1.4oz.) chopped walnuts
120ml vegetable oil
A
* 200g (7oz.) cake flour
* 1 tsp. baking powder
* 2 tsp. cinnamon powder
* 1 tsp. ginger powder

Directions:
1. Line the loaf pan with parchment paper. Preheat the oven to 170C (338F).
2. Grate the carrot with a coarse grater (or in a processor if you have). Mix A and sift them together if you have time.
3. Beat eggs in a bowl. Add sugar and mix well.
4. Mix in the grated carrot, mixed dried fruit, and chopped walnuts.
5. Add the vegetable oil and mix well. Then sift in A and fold in with a spatula.
6. Pour the batter into the pan and smooth the top. Use the spatula to cut an incision lengthwise down middle of cake to prevent unwanted cracks on the surface. Bake at 170C (338F) for 40-50 minutes. *Cover the cake with aluminum foil if it starts to brown too much.
7. Remove the cake from the pan and place it on a wire rack to cool.

* When the cake is completely cool, wrap tightly in plastic wrap. It will last wrapped this way for few days (in the fridge).
* You can also wrap each slices of pound cake individually with a plastic wrap.

レシピ（日本語）
http://www.cooklabo.blogspot.jp/2012/06/blog-post_08.html
---------------------------------

What is Cake Flour?
http://createeathappy.blogspot.jp/2012/05/what-is-cake-flour.html

The sugar substitute I used:
Sugar Cut by Asadaame *10g Sugar Cut = 30g regular sugar
浅田飴 シュガーカットゼロ顆粒
http://www.asadaame.co.jp/products/new/sczerokaryu.html

The oil I used:
Nisshin Oillio Healthy Choleste *this oil lowers your blood-cholesterol levels
日清オイリオ ヘルシーコレステ
http://products.nisshin-oillio.com/katei/shokuyouyu/kenkouoil/017733.php

Other Gift Recipe Ideas ;)
http://www.youtube.com/watch?v=9eUYa4fz3h4
http://www.youtube.com/watch?v=HI4GUoRl0WI
http://www.youtube.com/watch?v=UA0KDkhHfrk
http://www.youtube.com/watch?v=6zqtAjcnxl4

Music by
Josh Woodward
Morning Blue - INSTRUMENTAL
http://www.joshwoodward.com/

♥Please Subscribe♥
http://www.youtube.com/ochikeron

♥Facebook Fan Page♥ Please "Like" me ;)
http://www.facebook.com/Ochikeron/

♥Google+♥
https://plus.google.com/u/0/116260125265266627000/about

♥Visit my Blog for more Recipes♥
http://createeathappy.blogspot.com/

♥My Recipe Posts♥
http://cookeatshare.com/chefs/ochikeron-137433
http://cookpad.com/ami (Japanese)

♥Follow me on twitter♥
http://twitter.com/ochikeron
http://twitter.com/alohaforever (Japanese)

In this video, I will show you how to enjoy Yakiniku indoors :D

Last week, I won a package of beef at the recipe contest. And along with the beef, I received a letter with some tips to enjoy Yakiniku indoors and I never knew them! So, I will share those tips with you!!!

Yakiniku is mostly beef but you can make it with chicken or pork or meat of your choice ;)

BTW, in Japan at home, we usually use electrical barbecue called "hot plate " to cook Yakiniku at table. I really envy those who have barbecue set at home! We don't have that big yard in Japan, you know... And sadly, from this April, our closest BBQ spot is going to close because of the littering problem.

---------------------------------
Yakiniku Indoors (Japanese Grilled Meat / BBQ)

Difficulty: Very Easy
Time: 10min
Number of servings: n/a

Ingredients:
beef or meat of your choice
soy sauce + wasabi (in tube or freshly grated)
ponzu sauce (citrus-flavored soy sauce: you can mix 1 tbsp. soy sauce and 1 tbsp. lemon juice to make it)

Tips:
1. Color of the Meat:
Pink, red, brown, or etc... what color of the meat is the best?
To answer this question, it is difficult to tell which is better until you eat them. So just ask the butcher and trust them. hehe
2. The best way to cook Yakiniku:
Make sure you let the meat get back into room temperature before you cook. You will see the surface of the meat shining with its own juice and grease when it's ready. Then you don't have to turn the heat down to low to cook and you won't lose any good flavor! That is why outdoor barbecue is always good (because your meat is at room temperature). Of course it is the best if you have BBQ grill set at home, but if you don't, you can use a grill pan, cast-iron skillet, or fryingg pan on the stove, because the key is the meat temperature! It is the same for Sukiyaki, Shabu-Shabu, steaks, etc...
3. The best way to eat Yakiniku:
Don't forget to season the meat with salt and pepper before you cook. That definitely brings out the flavor of the meat. For the sauce, wasabi soy sauce or ponzu sauce is the best! Simple yet delicious! You have to try it out.

*Grill the meat until it's done to your taste!

レシピ（日本語）
http://cooklabo.blogspot.jp/2012/03/blog-post_31.html
---------------------------------

I hope you found this video informative!!!

Food Products I used:
- Sandagyu or Sanda Beef (三田牛）
パスカルさんだ 2012年3月 最優秀牛
http://www.sandaniku.com/sale/20123.html
The three top brands of Wagyu (Japanese beef) is Kobe beef, Omi beef, and Yonezawa beef. Sanda beef is the premium kind of beef in Kobe!
三田牛（さんだぎゅう）は、兵庫県の三田市で肥育・商品化（解体処理）された食用の牛のこと。黒毛和種の和牛であり、神戸牛と同じく但馬牛を素牛とする。
- Kamada Ponzu Shoyu (鎌田 ぽん酢醤油)
http://www.kamada.co.jp/shop.3.70.php
http://www.kamadafoods.com/
- House Wasabi (ハウス 特選本香り生わさび)
http://housefoods.jp/products/catalog/cd_83375.html

Music by
Kevin MacLeod
Sunshine
http://music.incompetech.com/royaltyfree2/Sunshine%20A.mp3
http://incompetech.com/m/c/royalty-free/licenses/
http://www.youtube.com//kmmusic

♥Please Subscribe♥
http://www.youtube.com/ochikeron

♥Facebook Fan Page♥ Please "Like" me ;)
http://www.facebook.com/Ochikeron/

♥Google+♥
https://plus.google.com/u/0/116260125265266627000/about

♥Visit my Blog for more Recipes♥
http://createeathappy.blogspot.com/

♥My Recipe Posts♥
http://cookeatshare.com/chefs/ochikeron-137433
http://cookpad.com/ami (Japanese)

♥Follow me on twitter♥
http://twitter.com/ochikeron
http://twitter.com/alohaforever (Japanese)