Google App Engine でアクセス者を制限する方法 - 暗号、数学、時々プログラミング
Google App Engine | 08:25 | いわゆる大人の事情があって、アプリの公開についてちょっと問題が発生したので、取り合えずBASIC認証と同等レベルのアクセス制限を設けてるぜ!と主張出来るようにサーバ側の仕様を変更してみようと思ってコードに手を入れてみた。ちょっと躓いたところもあったので、役に立つと思う人もいるかと思い情報共有。 まず、基本的にUser APIでGoogleのユーザとして認証されている限り、基本的に誰でもアクセス出来てしまうのがGAEアプリの良いところなのだけど、今回みたいに大人の事情が入ると途端に話がややこしくなり、「そもそもそんな誰でもアクセス出来るようなサーバにアプリを置くとは何事か!?」と小一時間問い詰められるような羽目に陥るワケ(いや、本当に問い詰められたワケじゃないけど)。 で、普通の試験サービス設置用のサーバの場合、さすがにSSLクライアン
LAMPのPをPHPからPerl/Python/Rubyに替えるだけではセキュリティは向上しない証拠
(Last Updated On: 2008年4月3日)誤解を招く記事 – LAMPセキュリティを強化する4つの方法で紹介した記事ように、最近「言語を替えるとセキュリティが向上する」といった間違った認識が広まりつつあるように思えます。 結論からいうと、セキュリティに関連する機能が同等な言語であれば「言語を替えるとセキュリティが向上するいう考え」は妄想です。言語を替えても、正しいセキュリティ知識を持ち合わせた開発者が開発しないと、危ないアプリケーションが簡単に作れます。 ちょうど良い証拠となるPloneのCVEエントリが公開されています。PloneはPythonで記述されたCMSです。私も利用したことがありますが、なかなかよくできているCMSです。出来立てのCMSではなく何年も前から実用されています。フレームワークとしてPythonのWebシステムよく利用されているZopeを利用しています。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
