サーバサイドレンダリングの導入から生じるSSRF | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ
オフェンシブセキュリティ部の山崎です。サーバサイドレンダリング(SSR)の導入によってSSRFが発生する問題を見つける機会があったため、本記事では実例を交えながら紹介したいと思います。 サーバサイドレンダリング(SSR)とは? 本記事で扱うSSRとは「サーバ上でHTMLを出力すること」を指しています。ただしerbやjspのようなテンプレートからHTMLを出力するのとは異なり、一般的には以下のようにクライアントサイドレンダリング(CSR)の文脈で使われることが主です。 近年のVue.jsやReactを代表するようなWebフロントエンドフレームワークはブラウザ上で動的にDOMツリーを構築して画面を描画(CSR)するのが主流となっています。これによってページ遷移を挟まずユーザ体験のよいシングルページアプリケーション(SPA)が作ることができるというメリットがあります。 ただ、単純なSPAにはデメ
Google Apps Script でWEB死活監視(複数URL編)
こんにちは、松田です。 前回は Google Apps Script(GAS)での簡易的な死活監視でしたが、今回は複数URL対応版になります。ネタは細かく引っ張ります。 しかしこれは、配列に入れれば簡単に廻せますよね。こんなかんじです。 �XΪ� �ȻΪ� /* 復数URLを死活監視するバージョン */ var urls = [ 'http://www.example1.com/', 'http://www.example2.com/', 'http://www.example3.com/', 'http://www.example4.com/', 'http://www.example5.com/' ]; var to = 'foo@example.com'; var sub = 'サーバ障害報告'; var body = "監視中の サーバが停止
Google AppsScriptでURL外形監視をやってみた - iyuichiの私的開発ログ
サービスが置かれているデータセンターと同じ場所でZabbixやNagiosなどを動かして死活監視を実行していますが、データセンター自体のネットワークや電源のトラブルなどで監視サーバごとダメになってしまうケースがあったので外部からURL監視だけでもやっておこうと思い簡単にできる方法を調べていたところ以下の記事を見つけました。 Google Apps Script でWEB死活監視(複数URL編)dozensmembers.wordpress.com 基本はこの記事のものでも良かったのですが少し欲が出てきて、以下のような仕様を盛り込んだものを作成してみました。 スプレッドシートで監視するURLを追加、削除したい 通知先をURLごとに設定できるようにしたい URL Monitoring using Google AppsScript スプレッドシートは以下のようなものを作成します。 サービス名は
GT Nitro: カーレーシング・ドラッグレーシングゲーム - Google Play のアプリ
GT Nitro: Car Game Drag Raceは、典型的なカーゲームではありません。これはスピード、パワー、スキル全開のカーレースゲームです。ブレーキは忘れて、これはドラッグレース、ベイビー!古典的なクラシックから未来的なビーストまで、最もクールで速い車とカーレースできます。スティックシフトをマスターし、ニトロを賢く使って競争を打ち破る必要があります。このカーレースゲームはそのリアルな物理学と素晴らしいグラフィックスであなたの心を爆発させます。これまでプレイしたことのないようなものです。 GT Nitroは、リフレックスとタイミングを試すカーレースゲームです。正しい瞬間にギアをシフトし、ガスを思い切り踏む必要があります。また、大物たちと競いつつ、車のチューニングとアップグレードも行わなければなりません。世界中で最高のドライバーと車とカーレースに挑むことになり、ドラッグレースの王冠
サーバサイドJSのまとめ: dara-j
更新履歴 2009/12/01 - EJScript、narwhal 追加 2009/12/01 - AJAJA打ち消しT_T 2008/02/02 - mod_js に補足追加 2008/02/02 - Aptana Jaxer と POW 追加 2007/07/13 - Whitebeam 追加 2007/07/11 - Sarugau JS 追加 2007/07/11 - 初版 via: はてなブックマーク - COLLECTION & COPY COLLECTION & COPYさんのはてブでサーバサイドJSのブックマークがいくつかあったので、 個人的に興味もあるのでちょっとしたまとめ。 インターネット インフォメーション サービス ご存知Windowsの標準Webサーバ 特殊なことをしなくてもそのままJScriptをスクリプト言語として利用可能 外部スクリプトをロードする機構がな
離婚した際の財産分与はローンも含めシビアに精査される | お金がない大学生の為のサイト【ガクキン】
離婚というのは結婚の何倍も体力を使うと言われます。第三者から見ると結婚というのはすごくお金もかかるし、時間もかかるし色々と根回しなどもしないといけないし、打ち合わせのために休日が全部潰れてしまうと言われているくらいですから、大変だとは思います。しかしそれ以上に離婚が大変だと言われているのは、単に時間を使ったり打ち合わせをしたりお金が必要ということだけではないようです。どうも好きではなくなった人と離婚に関して話をすること、それについて精神的に厳しいと思うようになる人が多いから、離婚のほうが体力を使うといわれるのでしょう。正確には気力のほうが減っていっているのかもしれませんが。 この離婚の時に打ち合わせというか話しあいというのはかなり現実的な物が多いようです。結婚であれば空想の世界で、結婚した後はこういうことがしたいという話ができるかもしれませんが、離婚の時はどの財産を誰が受け継ぐかという財産
Sarugau.orgはじめました (arclamp.jp アークランプ)
Javaのプレゼンテーション層フレームワークであるサーバサイドDHTMLエンジン"Sarugau JS"(さるごー じぇいえす)をオープンソースで公開します。 Sarugau(さるごー) http://www.sarugau.org 別エントリしますが、24日発売のDBマガジンには、こいつの紹介記事を寄稿しました。実績がないフレームワークを、コンセプトだけで共感いただいて記事にさせていただきました。DBマガジン編集部に感謝しています。 Sarugau/Sarugau JSとは何か 詳しいことはサイトに書かれていますが、Sarugauは「共創」をテーマにしたアプリケーション・フレームワーク群をしめす名称です。その第一弾としてSarugau JSをリリースします。 Sarugau JSは「ビジュアル・デザインがかっちょいいサイトをもっと簡単に作れないのか?」という要求から、デザイナー・HTM
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
