気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
zenn.dev/ooooooo_qエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント2件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
RailsでRack::Sendfileを使っていない場合は外しておいた方が良いという話
Rack::SendfileにはRegex Injectionの危険性があります Railsのsend_fileではRack::Sendfileが使われま... Rack::SendfileにはRegex Injectionの危険性があります Railsのsend_fileではRack::Sendfileが使われます リバースプロキシの設定をしていなければ、Rack::Senfileを外したほうがよいです ruby3系を使っている場合は最新のバージョンに更新しましょう Rack::Sendfile の問題 Rack::Sendfile の機能についてはRails でファイルを返さず nginx で返す X-Accel-Redirect の設定と解説の記事がわかりやすいです。 問題となるのは以下のhackeroneで報告した内容です。 Rack::Sendfileはリクエストヘッダーの値を使って正規表現を組み立てています。この値がnginxなどアプリケーションサーバの前にあるリバースプロキシから送信されている場合は問題ないのですが、クライアントからも
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
zenn.dev/ooooooo_q
zenn.dev/ooooooo_q
zenn.dev/ooooooo_q
zenn.dev/ooooooo_q
www.itmedia.co.jp
text.sanographix.net
cybozushiki.cybozu.co.jp
togetter.com
www.cloudflarestatus.com
www.itmedia.co.jp
qiita.com/rana_kualu
antigravity.google
blog.google
www.bloomberg.co.jp
pc.watch.impress.co.jp
xn--n8jx07hl1m.net
ameblo.jp/kyupin
studyhacker.net
levtech.jp
tech.nri-net.com
2023/01/13 リンク