MongoDBコマンド一覧(自分用メモ) - QiitaMongoDBを触る機会があったので、コマンド一覧をまとめました。タイトルにあるように自分が使うコマンドのみ記載していますので、コマンドに偏りがあるのはスルーでお願いします。 なお今回は、MongoDBのバージョン3.0.7を利用します。 MongoDBへの接続 $ mongo 「ホスト名」/「DB名」 -u 「ユーザー名」 -p MongoDB shell version: 3.0.7 Enter password:「パスワードを入力」
メールの絡む開発にはmailtrapがおすすめ - Qiita
テスト開発をしている中でテストしにくいものの中にメール送信があります。 テストデータの中に間違って本番ユーザのメールアドレスがあった場合には、取り返しのつかない事故が発生してしまう可能性もあります。 そんな危険を回避しつつテストしやすくしてくれるのがmailtrapというWebサービスです。 実際にどんなことができるかというとSMTPでメールを送信しても実際の宛先には飛ばさず、WebサイトやAPIから確認することができるというサービスです。 Laravelの初期.env.localにも記載されているのでLaravelユーザにはお馴染みなのかもしれませんね。 それでは使ってみましょう。 ユーザ登録 Webサービスですのでまずはユーザ登録です。 メールアドレスとパスワードだけという必要最低限の情報ですので安心ですね。 サインインが終わると確認用のメールが飛んできますのでリンクをクリックしたら登
思わぬ事故防止!開発時やテスト時に使用するメアドのドメインは example.com に統一しよう - Qiita
はじめに Webアプリケーションの開発時やテスト時にはテスト用のユーザーを作成するために適当なメールアドレスとパスワードを登録することが多いと思います。 このとき、みなさんはこんなふうにデタラメなドメインをメアドに使ってないでしょうか? 「こんなデタラメなドメイン、あるわけないやろ!」と思うかもしれませんが、自分はデタラメに付けたつもりでも意外とかなりの高確率でそのドメインは実在します。 実際、上の例で挙げたドメインをブラウザに入力すると、いずれも何かしらページが表示されます。 つまり、そのドメインは現在誰かが使っているということがわかります。 https://hoge.com/ http://testmail.com/ https://www.bbb.org (bbb.com から転送される) 実在するドメインだと何が困るの? 何らかの間違いでその実在するドメインに向けてメールが送信され
XAMPP7.0.9ポータブル(zip)版でWeb開発環境の構築メモ - Qiita
PHP7に対応したローカル開発環境を作りたい 同一のPC上にXAMPPのv5.6.24(PHP5.6.24)のローカル開発環境とは別に、PHP7に対応したXAMPP環境を作りたい -今後、別のバージョンのXAMPPをインストールすることを見越してzip版にする -本投稿の設定方法では、バージョンの異なるXAMPPを同時に起動しないことを前提とする 構築環境 OS:Windows10 64bit CPU:Corei3 メモリ:8GB 構築するWEB開発環境:XAMPP7.0.9ポータブル版32bit(XAMPPは64it版がない) XAMPP7.0.9ダウンロード XAMPPのサイトへいく ポータブル版(zip版)をダウンロードする時は上部メニューの「ダウンロード」をクリック ダウンロードボタンをクリックすると、インストール版がダウンロードされてしまうので、「さらにダウンロード」をクリック
Google2段階認証は1つの電話番号で複数アカウント設定可能?
2段階認証(2要素認証)がかなり普及してきて、パスワードを知っていること+携帯端末を持っていること、の2つで認証するケースが増えてきました。Gmailアカウント(Googleアカウント)もその一つです。 今回、新しいGmailアカウントを作成するにあたって、「そういえば、1つの電話番号、複数のGoogleアカウントの2段階認証設定に利用できるのかな?」と疑問に思っている人が居るのではないか、と思ったので、実際に登録してみた結果を紹介しておきます。 結果の説明に移る前に、一応セキュリティ的な安全性の話について考えておくと、別に1つの電話番号を複数のGoogleアカウントの2段階認証に設定できたところで、それが致命的な何かの問題になることはないと思います。1つの端末を紛失したときのリスクが、電話番号をそれぞれ用意する場合に比べれば上がる、という、パスワードの使い回しと似た、使い回し問題はありま
AWSアカウントを取得したら速攻でやっておくべき初期設定まとめ - Qiita
AWSアカウントを作成したら最初にやっておきたいことをまとめてみた。 あわせて読みたい 本記事の内容を含めた最新の手順は、下記の書籍にまとまっている。 クラウド破産を回避するAWS実践ガイド AWSアカウント(ルートアカウント)の保護 AWSアカウントが乗っ取られると詰むので、真っ先にセキュリティを強化する。 AWSアカウントへ二段階認証を導入 AWSアカウントでのログインは、AWSアカウント作成時のメールアドレス・パスワードだけでできてしまう。心許ないにもほどがあるので、まずは二段階認証を設定しよう。 IAMのページを開く https://console.aws.amazon.com/iam/home 「ルートアカウントのMFAを有効化」を選択して、「MFAの管理」ボタンをクリック 「仮想MFAデバイス」にチェックが入っていることを確認し、「次のステップ」ボタンをクリック 注意書きを読ん
【Windows】ローカルアカウントのパスワードを強制的にリセットする方法
アカウントの種類を確認する アカウントの種類により回復方法は異なります。 今回は、ローカルアカウントのパスワードをリセットする方法について記載します。 くれぐれも悪用しないようにしてください。 マイクロソフトアカウント:通常操作でリセット可能 ローカルアカウント:フリーソフトによるリセットが可能 ログインできないパソコンは、「Shift」キーを押しながら「シャットダウン」※します。 ※安全なシャットダウン 対象OS 現在、マイクロソフトがサポートしている全てのOSで実施できます。 Windows 10 Windows 8.1 Windows 7 Windows Vista Windows XP 必要な物 今回は、OSを強制的にリセットするために、フラッシュUSBメモリを使用します。 CD-ROMドライブがあればCD-Rも可能です。 ローカルアカウントのパスワードをリセットする方法 今回は、
Vagrant環境を他のPCに受け渡す方法 - Qiita
Vagrantで構築した環境を、別PCにコピーする機会があったのでその作業メモです。 移動元 Vagrant管理しているディレクトリ(Vagrantfileがあるところ)でvagrant haltコマンドで停止 vagrant packageコマンドを実行する。package.boxファイルが作成される。これが配布用のファイル package.boxファイルを移行先PCへ移動させる。1GBくらいあったのでAirDropで移動した。 移動先 VagrantとVirtualBoxはインストールしておく vagrant box add 任意のボックス名 package.boxへのパスでpackage.boxを登録する。 例:vagrant box add My_BOX ./package.box vagrant box listで登録したBoxを一覧表示で確認 vagrant init 登録した
パスワード漏洩をチェック「Have I Been Pwned?」の使い方
メールアドレスか電話番号を入力するだけで、個人情報やパスワード漏洩を確認することができるサイト「Have I Been Pwned? (HIBP)」の使い方をご紹介します。 Have I Been Pwned? には、766件の流出サイトや130億件もの漏洩アカウント情報(2024年4月現在)が蓄積されており、メールアドレスを入力すると、データベースに一致した過去の個人情報流出や情報漏洩事件の情報を表示してくれます。 ここで確認できる情報は、流出元や流出した日時、情報の種類(パスワード等)をはじめ、生年月日や電話番号などの個人情報もあります。 Have I Been Pwned? は英語のサイトですが、メールアドレスまたは電話番号を入力するだけで使えるので、誰でも簡単にパスワード漏洩をチェックすることができます。 Have I been pwned (HIBP) とはHave I been
【事例】GDPRで制裁金が課せられたケースと求められるセキュリティ対策
EUデータ保護規則(以下、GDPR)が2018年5月に施行されて8ヶ月以上が経過しました。GDPRでは違反時の高額な制裁金が課されている点(最大2,000万ユーロまたは全世界年間売上高の4%の制裁金)が一つの特徴でもあり、直近では2019年1月21日にフランスのデータ保護機関であるCNILが、米IT大手グーグルに対して、GDPR違反として5千万ユーロ(約62億円)の制裁金を課すことを公表し、話題となっています。 本記事では、GDPR施行後、EU各国におけるGDPR違反による制裁事例を取り上げ、これら制裁事例のうち、特に不十分な安全管理措置が問題とされた事例を中心に、GDPRにおいて求められるセキュリティ対策について考察します。 GDPR施行後、フランス、ドイツ、オーストリア、ポルトガルのデータ保護機関がGDPR違反による制裁金を事業者に課した事例があります。それぞれの事例の概要は以下のとお
Appleなりすまし迷惑メールの見分け方と対処法【フィッシングメール事例あり】 | さかぽんブログ-MIYAZAKI LIFE
携帯のキャリアメール宛に届く、AppleのIDに関する、不安を煽る内容のメールの多くはフィッシングメールです。最近、「高橋隼人様」の名前入り+送信元のアドレスがApple(appleid@id.apple.com)という、偽メールと見分けづらいリアルなメールも届きはじめています。 心配な場合には必ずメールのリンク先から飛ばずに、公式サイトから確認するようにしてください。 Appleからのメールをなりすましからの迷惑メールかどうか見分ける方法と対処法、そしてこれまでに届いたフィッシングメールの事例の数々を紹介します。 私の元に届いた「Apple IDがロックされています!」のメール Appleの文字、iPhoneの画像、iCloudのアイコン・・・限りなく本物っぽい感じ。 差出人:Apple ID �件名:ご利用の Apple ID のパスワードリセットの手順をお知らせします Apple I
ファイル共有接続時に保存したパスワードを削除する方法 - maruko2 Note.
ファイル共有接続時に保存したパスワードを削除する方法 提供:maruko2 Note. 移動: 案内, 検索 目次 1 Windows 7 での方法 2 Windows XP での方法 3 コマンド プロンプト を使う方法 4 参考サイト NAS などのファイルサーバに接続する時、ユーザー名とパスワードの再入力を省くために「パスワードを記憶する」あるいは「資格情報を記録する」にチェックすると、以後、記録(保存)したユーザー名とパスワードでしか接続しないようになる。 Windows 7 Windows XP 別のユーザー名で接続しようとしても、ユーザー名が記録(保存)されてしまっているので、ユーザー名を入力するダイアログが表示されない。 この記録(保存)した情報を削除する方法。 Windows XP でも Windows 7 でも、ほぼ同じ手順で削除することができる。 Windows 7 で
最新のXAMPPをインストールし、安全・高速に運用する方法
2017年版XAMPPを安全に導入する方法 XAMPPとは何かというのは「以前のページ」で解説しました。 以前の解説からXAMPPも進化をしているようでインストールや設定の方法が変更になってます。そこで新しく解説ページを作り直しました。 新しいXAMPPにはセキュリティに関する設定がなくなったため、自前で設定します。 具体的にはベーシック認証の導入、MySQLのパスワード設定といった項目です。 また応用編ということで、より本番に近いテスト環境を作るため、サーバでも導入されているapc、memcache、Zend OPcacheの導入方法も解説します。 目次 XAMPPのダウンロードとインストール XAMPPをセキュアに利用する方法 ベーシック認証を導入する MySQLのパスワードを設定 PHPの時間設定 「.htaccess」を使うと500Errorが出る場合 apcを導入 memcach
basp21でメールが送れない SMTP AUTH(怒):BULE DOODLE
やっと送信できました。。。。。。。 しばらく愚痴が続きます。詳しいやり方は続きを見てやってください 件名の通り「basp21を使ってメールが送れる!!」これを知ってしまったのが運のつき・・・ 四苦八苦してやっとこさメールが送れた(確認したのはyahooだけね)のでメモしときます 順を追って今回の騒動を掻いてきます 出会いのきっかけはこの先生HP メール送信・受信プログラミング初心者入門 http://mailpg.pgtop.net/ step1の準備としてbasp21をインスコしなさいにて http://www.hi-ho.ne.jp/babaq/basp21.htmlココからDLしてexe実行なんですが・・・ どのファイルDLしたらいいのかわかんなーい。なんかえらーでるしインスコできなーい と悩んで結局ココ ~http://www.hi-ho.ne.jp/babaq/basp21.ht
CakePHP3 の フロント側に Bootstrapを適用する – クーディップ株式会社(Coodip, Inc.)
フロントの html / CSS をマークアップする際、プリセット済の bootstrap を利用することがあります。そこで、CakePHP3 の bootstrap プラグインを利用して、標準の関数を使用したまま bootstrap ベースの Html を書き出す方法を記述します。 Bootstrap UI のインストール 以下 Url からプラグインをインストールしたいのですが、 Read Me に composer の詳しい情報が書いていないので、直接 Packagist から参照します。 Bootstrap UIプラグイン Packagist の該当ページ 2016年7月28日現在でバージョンが 0.5.0 なので、これ以降のバージョンを利用するように composer.json を修正しました。この時点で記載さている内容は以下の通りです。 "require": { "php":
mysql5.7でパスワードを変更する - Qiita
環境 CentOS7.1 (Vagrant) MySQL 5.7.13 インストールはこっち 問題 MySQLをインストールして、$ mysql -uroot -proot で入ろうとしたら以下のエラー ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES) MySQL5.7では初期パスワード(ランダム文字列)が発行されているらしい。面倒くさいので、rootユーザーのパスワードをrootに変更したい。 手順 初期パスワードは/var/log/mysqld.logに出力されている。 [vagrant@localhost ~]$ sudo cat /var/log/mysqld.log | grep "temporary password" ... ..temporary passw
OAuth認証をBasic認証と比較してみる - Qiita
OAuth認証に仕組みがわからなかったので調べたことのまとめ。 Basic認証と何が違うのか、OAuth認証にはどんなメリットがあるのか書いてみた。 間違ってたらマサカリ大歓迎なのでよろしくお願いいたします。 OAuth認証とはなにか あるWebサービスに別の外部サービスを利用してリソースアクセスの権限を認可する仕組み OAuth認証では、「認可を通して認証する」ということらしい。 News Picksにログインするときにツイッターのアカウントを利用してログインするのはOAuth認証 Webサービスが別の外部サービスに「そのサービスでユーザーが使っているこの情報の提供を許可してくれない?」と聞いて、ユーザーが許可したら、その別の外部サービスからデータをとる許可証をWebサービスに提供するって仕組み 認証と認可という言葉は違うみたいです。ここについてはまだ勉強不足なので、こちらの記事が詳しい
IPA ISEC セキュア・プログラミング講座:Webアプリケーション編 第2章 アクセス制御
複数のWebアプリケーションがユーザ認証の機能を外部に一元化することによって、ユーザがパスワードを覚える負担を低減することができる。また、Webアプリケーションのオーナは、パーソナル情報の管理の負担とリスクを外部に転嫁することができる。 外部のユーザ認証サービスと連係動作するしくみ パスワードを用いたユーザ認証機能として、Webアプリケーションから利用可能な外部サービスが、2005年頃から提供されるようになってきた。 参考資料: 『アイデンティティ管理技術解説』 ユーザによるアクセス要求を遮断できるコードを開発して、そこから外部のユーザ認証サービスとアクセス認可判定の処理を順に呼び出すようにする。この要求を遮断できるコードは、PEP(Policy Enforcement Point)の役割を果たす。 ユーザ認証の結果をPEPに伝達するしくみとしては、「HTTPリダイレクト」の機能が応用され
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
簡単なパスワードでRDPを空けておいたら、数時間でハッキングされマイニングツールを仕込まれた話【イニシャルB】
「パスワードの送信にURLクエリパラメータを使ってはいけない」のは何故か?
