今時の CSRF 対策ってなにをすればいいの? | Basicinc Enjoy Hacking!
こんにちは @zaru です。今回は昔からある CSRF (クロスサイト・リクエスト・フォージェリ) の今時の対策についてまとめてみました。もし、記事中に間違いがあれば @zaru まで DM もしくはメンションをください (セキュリティの細かい部分についての理解が乏しい…) 。 2022/08/29 : 徳丸さんからフィードバック頂いた内容を反映しました。徳丸さん、ありがとうございます! 認証あり・なしで対策方法が違う点 トークン確認方式のデメリットのクロスドメインについての言及を削除、代わりに Cookie 改変リスクを追記 Cookie 改ざん可能性について徳丸さんの動画リンクを追記 SameSite 属性で防げない具体的なケースを追記 nginx 説明が関係なかったので削除 そもそも CSRF ってなに? 昔からインターネットをやっている方であれば「ぼくはまちちゃん」 騒動と言えば
週報をやめて、週末にLTをすることにした ベーシック エンジニアブログ Basic->deploy('blog');
こんにちは。株式会社ベーシック CTO の @zaru です。 今回は 週報をやめて、週末にLTをすることにした 話を紹介したいと思います。 チーム週報という活動 弊社 開発部では1年前くらいから開発チームごとに週報をQiitaチームに書こうという取り組みが自主的に行われていました。個人ごとではなく、チーム単位での週報というのが良かったです。 チーム単位だと、プロダクトや事業など技術的ではない視点が入ったり、チームの中でも、各人がどんなことをしているのかを知っていないと書けないので、自然と情報共有が進みやすかったと思います。 書くのが面倒問題と反応が薄い問題 しばらくは良い感じで運用されていたのですが、いつしか週報が形骸化してしまいました。問題は大きく2つあると考えています。 1つは週報を書く行為自体がそれなりに大変なので、単にやったことを箇条書きで羅列するだけで終わったりして、読み手に伝
新卒エンジニア向け:Macにインストールすべきアプリ達 ベーシック エンジニアブログ Basic::Engineer.deploy(blog)
新卒エンジニア向け:Macにインストールすべきアプリ達2014年新卒エンジニア向けに、最初から知っておくと便利になるであろうアプリなどを紹介する機会があったので、ついでにブログ記事としてまとめておく。Boxenとかもあるけど、正直手軽さにかける印象なので、普通にHomeBrewと手作業。 下記で説明しているHomeBrew Caskを使えば、ほぼ一発で必要なアプリケーションが手に入るのでオススメ。 正直、iOS/Androidエンジニア向けのものは、あんまりない…。すまそん。 前提 Mac OSX 10.9〜(多少、古くても出来ると思うけど) Webエンジニア(PHPメイン)/iOS,Androidエンジニア対象 なにがなんでも最初に入れるべきアプリ Xcode HomeBrew HomeBrewを通じてインストールすべきもの Brew Cask zsh vim jq | JSONパーサー
AWS ELBが進化していた | Basicinc Enjoy Hacking!
AWSのELB、超便利ですよね。これがないと生きていけないくらい便利です。AWSの各種サービスは日々バージョンアップされ使いやすくなっているのだけど、ELBも御多分にもれずバージョンアップされておりました。大きくは2つ。 ELBでアクセスログをS3に保存 今まではELBにぶら下げているEC2インスタンスのアクセスログをfluentdとか使って一箇所に集約してゴリゴリ解析とかやっていたかと思いますが、それがELB単体でアクセスログ保存ができるようになりました。 保存先はもちろんS3。 設定方法は、ELBを選択して「Description」タブの一番下に「Access Logs」という項目があります。そこをクリックして、S3のバケット名を入力するだけ。新規でS3バケットを作る場合は、「Create the location for me」にチェックを入れるとパーミッションなど自動で設定してくれ
MySQLで処理に長時間かかっている複数クエリをまとめて殺す方法 | Basicinc Enjoy Hacking!
あまりにも処理に時間がかかるようなSQLを実行してしまい、MySQLがうんともすんとも言わなくなってしまうような状況、よくありますよね。っていうか、まぁそんな状況あってはならないんですが、時たまあります。そんな時、問題となっているクエリの処理を止めたいわけです。 特定のクエリを止める方法 MySQLで実行中のクエリ一覧を見て、SQLを強制終了する方法 こちらを見てもらえればやり方は分かります。単純にMySQLに入って、show processlist;で問題のあるクエリを発見し、プロセスIDを kill するだけ。とても簡単。 複数のクエリを一括で止める方法 今回は問題のあるクエリが100個あったらどうする…?的なのを解決するエントリーです。まぁ、問題あるクエリ100個ある状況は、アプリ的に問題あるんじゃね?っていうレベルですが。 1個ずつプロセスIDをコピペして…なんてやってられないです
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
