エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント1件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
SpringBootを使うときに最低限やっておきたいセキュリティ対策 - Qiita
SpringBootを使うと書くコード量が激減して大変便利ですが、デフォルトの定義に頼りすぎると意外なとこ... SpringBootを使うと書くコード量が激減して大変便利ですが、デフォルトの定義に頼りすぎると意外なところで内部情報をサクッと暴露してくれたりするので油断できません。 そこで、SpringBootを弄ってみて気がついたリスキーな箇所とその対応策を挙げていきたいと思います。 (あくまで気がついた範囲なので、全部カバーできているわけではないです!) Spring Boot Actuator編 Actuatorを有効化すると様々な情報がREST APIとして提供されるので大変便利ですが、内部情報を晒したりシャットダウンすることも可能になるので外部からは見えないように対策したいところです。 使用するなら外部からはアクセスできないようにする SpringBootアプリケーションがlistenするポート番号を直接外部に公開しない アプリケーションへのアクセスは、Webサーバを経由するようにし、且つA
2017/06/08 リンク