『Apex Legends』eスポーツ決勝戦で「選手にチートが付与される」ハッキング被害が発生…公平性が損なわれているとして大会は延期に | インサイド
メモリ/ディスクを使用する重いAntimalware Service Executableの対処法【停止も】
Windowsのパソコンの動作が異常に重い時に、タスクマネージャーを見ると、「Antimalware Service Executable(MsMpEng.exe)」というプログラムがメモリ、CPU、ディスクの使用率を圧迫しているケースがあります。 本記事では、メモリ、CPU、ディスクを大幅に使用する「Antimalware Service Executable」の対処法を紹介します。 停止/無効化させる方法についても併せて紹介するので、状況に応じて使い分けてみてください。 Antimalware Service ExecutableとはAntimalware Service Executableとは、Microsoft社が提供しているウイルス対策ソフトの1つです。Microsoft社が開発・提供しているWindows用セキュリティ機能「Windowsセキュリティ(Windows Defe
川崎市のコンビニで他人の戸籍謄本誤発行 「2人同時に発行申請すると上書き」バグが原因 富士通
富士通Japanは5月9日、神奈川県川崎市のコンビニの証明書交付サービスで、他人の戸籍謄本が発行された問題について、原因を公表した。 「2カ所のコンビニで、2人の住民が同一タイミング(1秒以内)で交付申請した際に、後続の処理が先行する処理を上書きしてしまう」プログラムのバグが原因だったという。 このプログラムは川崎市以外では使われておらず、他の自治体で起きた問題と原因は異なる。バグは既に修正・入れ替えたとしている。 富士通Japanの証明書交付サービスは、全国200弱の自治体に導入されているが、川崎市の他、横浜市、東京都足立区で、他人の住民票の写しを誤って発行するなどの問題が発生。それぞれ別のプログラムが原因であることが分かっている。 河野太郎デジタル大臣は5月9日の記者会見で、同システムの一時停止を富士通Japanに要請したと発表。同社は9日付のニュースリリースで、「サービスの総点検は既
ブラウザでCORSを無効化する方法 - Qiita
警告 本記事に記載している内容はCORSだけでなく、ブラウザの様々なセキュリティ機能を無効化する危険な行為です。 今すぐにセキュリティを無効化しないといけない事情がある場合を除いて安易に実施しないでください。セキュリティを無効化した状態でのインターネット接続など言語道断です。 上記内容、そして本記事に記載している行為を理解している方のみ自己責任でお願いします。 Google Chrome 以下のコマンドでChromeを起動する。--user-data-dirを指定しないと既存の設定でChromeが起動し、セキュリティは有効のままだった。 不要になったらここで作成したデータディレクトリは消せばよい。 <Chrome実行ファイル> --disable-web-security --user-data-dir=<データディレクトリ>
Dockerfileのベストプラクティス Top 20
本文の内容は、2021年3月9日にÁlvaro Iradierが投稿したブログ(https://sysdig.com/blog/dockerfile-best-practices/)を元に日本語に翻訳・再構成した内容となっております。 Dockerfileのベストプラクティスのクイックセットをイメージビルドに適用することで、セキュリティ問題を防ぎ、コンテナ化されたアプリケーションを最適化する方法を学びます。 コンテナ化されたアプリケーションやマイクロサービスに精通している人なら、自分のサービスがマイクロサービスであることに気づいているかもしれません。しかし、脆弱性の検出、セキュリティ問題の調査、デプロイ後の報告や修正など、管理のオーバーヘッドがマクロな問題になっています。 このオーバーヘッドの多くは、セキュリティをシフトレフトし、開発ワークフローの中で可能な限り早く潜在的な問題に取り組むこ
無料でPDFをパスワード付きダウンロード禁止にして公開する方法 - あるSEのつぶやき・改
はじめに PDFをパスワード付きでダウンロード禁止にしてインターネットで公開するというのは、セキュリティの観点から対策を行いたいものではあるのですが、なかなかその方法が見つからないものでもあります。 ここでは、Google ドライブを使用することで、無料で簡単に PDF をパスワード付きでダウンロード禁止、印刷禁止にして公開する方法をご紹介します。 なお、Google アカウントの関係でメニューが英語表記されていますが、人によっては日本語で表示されるかもしれません。 PDF ファイルにパスワードを設定する方法 Word では PDF ファイル出力する際にパスワードを設定できるのですが、PowerPoint や Excel ではパスワード付きで PDF を出力することができません。 ですので、PDF にパスワードを設定する方法が必要なのですが、Windows では CubePDF、Macでは
記事に閲覧制限のパスワードを設定 - WordPressの使い方
WordPress では特定の記事に対して閲覧するために必要となるパスワードを設定し、閲覧を制限することができます。設定が行われた記事はパスワードを知っている利用者だけが閲覧できます。ここでは WordPress で記事の閲覧にパスワードを使って制限を設定する方法について解説します。なお記事を非公開に設定したい場合には「記事を非公開に設定する」をご参照下さい。 記事にパスワードを設定する 記事の閲覧にパスワードによる制限を設定するのは新しい記事でも既に投稿済みの記事でも行うことができます。今回は既に投稿済みの記事を非公開に設定してみます。設定を行いたい記事を編集画面で表示してください。 右サイドバーの「ステータスと公開状態」のブロックで設定を行います。 「表示状態」の右側に「公開」と表示されている場合は誰でも自由に閲覧できる状態です。記事を作成した時に明示的に指定しなければ「公開」が設定さ
GitHubでhttpsのパスワード認証が廃止された。Please use a personal access token instead. - Qiita
GitHubでhttpsのパスワード認証が廃止された。Please use a personal access token instead.GitGitHub $ git push origin branch名 remote: Support for password authentication was removed on August 13, 2021. Please use a personal access token instead. remote: Please see https://github.blog/2020-12-15-token-authentication-requirements-for-git-operations/ for more information. fatal: unable to access 'https://github.com/名前/リ
Access-Control-Allow-Credentials - HTTP | MDN
HTTP ガイド リソースと URI ウェブ上のリソースの識別 データ URL MIME タイプ入門 よくある MIME タイプ www 付きと www なしの URL の選択 HTTP ガイド HTTP の基本 HTTP の概要 HTTP の進化 HTTP メッセージ 典型的な HTTP セッション HTTP/1.x のコネクション管理 プロトコルのアップグレードの仕組み HTTP セキュリティ Content Security Policy (CSP) HTTP Strict Transport Security (HSTS) X-Content-Type-Options X-Frame-Options X-XSS-Protection Mozilla web security guidelines Mozilla Observatory HTTP アクセス制御 (CORS) HTTP
XMLHttpRequestでBasic認証の付いているサーバーに対しapiを叩く
JavaScriptは、プログラミング言語のひとつです。ネットスケープコミュニケーションズで開発されました。 開発当初はLiveScriptと呼ばれていましたが、業務提携していたサン・マイクロシステムズが開発したJavaが脚光を浴びていたことから、JavaScriptと改名されました。 動きのあるWebページを作ることを目的に開発されたもので、主要なWebブラウザのほとんどに搭載されています。
BASIC認証をかいくぐってCORSしたい
Ajaxとは、Webブラウザ内で搭載されているJavaScriptのHTTP通信機能を使って非同期通信を利用し、インターフェイスの構築などを行う技術の総称です。XMLドキュメントを指定したURLから読み込み、画面描画やユーザの操作などと並行してサーバと非同期に通信するWebアプリケーションを実現することができます。
JavaScriptでBasic認証を付けたPOSTリクエストを送る
JavaScriptでPOSTリクエストを送りたいです。 サーバ側から要求されたヘッダー情報は以下の通りです。 Basic認証 'Accept'は'application/json' 'Content-Type'は'application/json' 'Content-Length'は'*' bodyとしてJSON形式のemail それで、自分のコードです。 var btn = document.getElementById('btn'); btn.addEventListener( 'click' , function() { var clientId = "*自分のID*"; var clientSecret = "*自分のPW*"; var data = { email:"*自分のemail*" }; var authorizationBasic = window.btoa(clie
[小ネタ]Basic 認証の際に必要な Authorization ヘッダーを作成する - Qiita
Postman を使うと GUI で直接ユーザー名・パスワード入力で Authorization ヘッダーの追加などもしてくれるのでこれを使うのもあり。 そもそも Basic 認証の手順とは Basic 認証を通すためにはクライアントでは以下のようにする必要があります。 Basic access authentication The username and password are combined with a single colon. (:) The resulting string is encoded into an octet sequence.[7] The resulting string is encoded using a variant of Base64.[8] The authorization method and a space (e.g. "Basic "
![[小ネタ]Basic 認証の際に必要な Authorization ヘッダーを作成する - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/9a5ee921fcd84504198c641b82ddc20acf33151d/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk3MiZoPTM3OCZ0eHQ9JTVCJUU1JUIwJThGJUUzJTgzJThEJUUzJTgyJUJGJTVEQmFzaWMlMjAlRTglQUElOEQlRTglQTglQkMlRTMlODElQUUlRTklOUElOUIlRTMlODElQUIlRTUlQkYlODUlRTglQTYlODElRTMlODElQUElMjBBdXRob3JpemF0aW9uJTIwJUUzJTgzJTk4JUUzJTgzJTgzJUUzJTgzJTgwJUUzJTgzJUJDJUUzJTgyJTkyJUU0JUJEJTlDJUU2JTg4JTkwJUUzJTgxJTk5JUUzJTgyJThCJnR4dC1jb2xvcj0lMjMyMTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9NTYmdHh0LWFsaWduPWxlZnQlMkN0b3Amcz1kMDUzMmIzYTg4NGZhMzExN2JiZjE0NzU3NTUxZTVmYw%26mark-x%3D142%26mark-y%3D57%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDB0b3NoaWhpcm9jayZ0eHQtY29sb3I9JTIzMjEyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTM2JnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnM9MTg0ODY2YzMwMzhiNmVkNjBiMGRhMmM5NmYxZjIzNmU%26blend-x%3D142%26blend-y%3D486%26blend-mode%3Dnormal%26s%3D3edc22743d352f07158024e837b49e85)
Basic認証が効かない5パターンの対処と.htacessファイル作成方法 | 魔法使いのWebマーケティング
— 引用ここまで — WordPressを利用している場合でWordPressのインストールディレクトリに設置する場合、もともと.htaccessファイルが生成されていると思いますので、その.htaccessファイルに追記する形で記述しましょう。 その際、上記コードは #BEGIN WordPress よりも前に記述をしてください。#BEGIN WordPress より下に記述をすると、アップデートの際などに書き換えられてしまう可能性があります。 ほか参考: いまさらながら、Basic認証のつけかた – Qiita ②: .htaccessファイル内AuthUserFileに記述する「サーバーパス」は合っていますか? .htaccessファイル内、AuthUserFileには” /サーバーのパス/.htpasswd ” として、パスワードファイルの設置先パスを記述する必要があります。 上記
Laravel5.0 CSRFチェックを無効化 - Qiita
Laravel5では全てのPOSTに勝手にCSRFチェックが付いてきます。 サイト内に置く通常のフォームには便利なのですが、Laravel外からのPOSTを受け取りたいときにも自動発動するため大迷惑です。 CSRFチェックを排除する方法が何故かなかなか見当たらなかったので調査結果を記載。 Kernel デフォルトで適用されるミドルウェアは app/Http/Kernel.php に記載されています。 'App\Http\Middleware\VerifyCsrfToken' が書かれている行を削除するとCSRFチェックが無効化されます。 この場合、あらゆるフォームに対してCSRFチェックが無くなります。 特定のフォームに対して有効にしたい場合、コントローラのコンストラクタに と書けば、そのコントローラでは有効になります。 しかし、各メソッド内に書いても効かないようです。 つまり、同一コント
「さようなら ImageMagick」の考察 - Qiita
はじめに サイボウズさんの ImageMagick の利用をやめる記事について少し思う所を書きます。否定というよりアシストのつもりです。(2018年08月26日投稿) さようなら ImageMagick 自分のスタンスを3行でまとめると、 policy.xml で読み書き出来るファイル形式を絞れば、いうほど怖くはない ただ、ImageMagick に限らずサーバサイドで動かすのは手間と覚悟が要る Yahoobleed の件でコード品質が信用ならないと言われたら、ごめんなさい 「ImageMagick を外した理由」 サイボウズさんのブログでは、2017年の ImageMagick 脆弱性報告数が多いので駄目との事です。 脆弱性 ImageMagick には脆弱性が大量に存在します。 2017 年に報告された ImageMagick の脆弱性は 236 件 でした。 大量にある上にリモートコ
ImageMagickを使うWebアプリのセキュリティ - 1. 既知の脆弱性、システム情報の漏洩 | MBSD Blog
MBSDトップページ> MBSD Blog> ImageMagickを使うWebアプリのセキュリティ - 1. 既知の脆弱性、システム情報の漏洩 Webサイトの診断でImageMagickを使ったアップロード画像の処理を見ることがあります。診断の結果、特有の興味深い挙動が見つかることもあるため、今回時間を取って検証してみました。 その結果を3回に分けて記事にします。1回目の本記事では、既知の脆弱性、システム情報の漏洩の問題を取り上げます。2回目はDoS、最後の3回目はアクセス制御やXSSを中心としたいわゆるWebアプリのセキュリティを取り上げます。 検証ではRailsとCarrierWaveを使ったWebアプリを使用しました(詳細は末尾)。CarrierWaveはRailsなどで古くから使われているファイルアップロード処理用のgemライブラリです。これらを選んだのは、筆者の経験上、Imag
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
LaravelでBasic認証~全体/一部にアプリケーションから側から気軽に設定する~
HTTPリクエストした先がBasic認証かかっていたときの対処@TitaniumMobile
how to include the header access token to the Dropzone config