You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
○ 発表タイトル 現場で使える Django のセキュリティ対策 ○ 発表内容 待望のバージョン2系の LTS がリリースされ、ますます現場で Django が盛り上がることが予想されますが、導入検討の際にネックになるものの一つに「セキュリティ」への懸念があります。 Django にはデフォルトでセキュリティ対策も含まれていますが、そのあたりの理解が中途半端だと、リリースした Webアプリが攻撃者の格好の餌食になってしまいかねません。そうならないためにも、Django のセキュリティ事情については開発前から(もちろん開発中でも)きちんと把握しておきたいところです。 そこでまず、Django におけるセキュリティ対策の基礎について概観します。そして CSRF などの重要な(そして重要な割にあまりよく理解されていない)ものについては、「CSRF(しーさーふ)って何?」というレベルの人にも分かる
久保ユリカ、20代のすべてを魅せた写真集が6月24日に発売!!「今の私しか出せない、この年齢だから楽しめた作品になりました」久保ユリカ写真集(仮)6月24日(月)発売決定! 「TVガイド」や「B.L.T.」などの雑誌を発行する株式会社東京ニュース通信社は、人気声優・久保ユリカの最新写真集を6月24日(月)に発売いたします。全国の書店、ネット書店のほか、弊社TOKYO NEWS magazine&mook(https://zasshi.tv/products/detail/HBBLT190624_001-00-00-00-00-00)にてご予約いただけます。 「久保ユリカ写真集(仮)」東京ニュース通信社刊 人気声優・久保ユリカの待望の最新写真集が、6月24日に発売されることが決定した。「ラブライブ!」シリーズの小泉花陽役をはじめ、「青春ブタ野郎はバニーガール先輩の夢を見ない」の梓川かえで役
簡単な説明 ACM が発行した SSL/TLS 証明書にアプリケーションをピン留めすることは、ベストプラクティスではありません。証明書をピン留めすると、ウェブサイトで使用されているパブリックキーの ID をブラウザに提供することになります。ユーザーがウェブサイトにアクセスすると、ブラウザによりピンがキャッシュされます。そのピンは、次回以降の訪問時にパブリックキーを確認するためにも使用されます。通常、ピンの情報は HTTP レスポンスのヘッダーとピンの有効期限 (TTL) に含まれています。証明書の更新時など、証明書が変更された場合、その変更によりウェブサイトの訪問者にエラーが表示される可能性があります。これらのエラーは、ウェブサイトへの安全な接続を確立できないために発生します。詳細については、「証明書のピンニング」を参照してください。 重要: 2022 年 10 月 11 日午前 9 時
時折、ちょっとしたスピードアップにhttp(https) requestを並列で投げたい場合がある。aiohttpなどを使っても良いが既存のコードを書き換えるのもめんどくさい。そのようなときの方法のメモ。 concurrent.futuresを使う方法も考えられるけれど。今回はasyncioだけに絞った話。 いわゆるpythonでのhttp requestのデファクトスタンダードはrequestsだと思う。ところでこのrequestsはnon blockingではないのでasyncio上で使おうとすると処理がblockしてしまう。run_in_executor()を使うと処理を外部の環境に移せる。 試しに、run_in_executor()を使ってみよう。動作確認自体は直接のhttp requestではなく、requestを模したfakeの関数を使って行う。以下の様な関数。この処理はtim
はじめに 先日のS3フォルダの削除に引き続き、S3フォルダをコピーしてみます。先日の削除と同様にコピー対象のオブジェクトのリストが取得した後、個々のオブジェクトをコピーするプロブラムを書く必要がありました。これも毎回関数を作成するのは面倒なので、いざというときに備えて作成しましたのでご紹介します。 検証用データ 以下のような階層のデータを事前に作成しました。 $ aws s3 ls s3://s3-copy-folder/ --recursive 2018-06-29 20:24:28 0 source-folder/ 2018-06-29 21:08:40 0 source-folder/source-sub-folder/ 2018-06-29 21:09:28 0 source-folder/source-sub-folder/test-sub.txt 2018-06-29 20:2
PythonでGoogleスプレッドシートを編集してみました。 環境 Python 3.5.2 pip 10.0.1 gspread 3.0.0 → https://github.com/burnash/gspread oauth2client 4.1.2 サービスアカウントキー取得 Googleスプレッドシートにアクセスするためのサービスアカウントキー(JSONファイル)を取得します。 プロジェクト作成 こちらからプロジェクトを作成します。 https://console.developers.google.com/cloud-resource-manager プロジェクト名を適当に入力します。今回は「gspread-sample」としました。 Google Drive APIを有効 ライブラリからAPIを検索します。 「drive」と入力すると「Google Drive API」が表示
概要 iOS・AndroidアプリでFirebase Crashlyticsを使ったクラッシュレポートを使っており、新しいクラッシュが発生したらGitHubにIssueを自動で起票するようにしました。 仕組み Cloud Functions for FirebaseでCrashlyticsのイベントをフック、GitHubのWebAPIを使ってIssueを起票する GitHub Issue Creator すでに要件を満たすスクリプトを公開されている方がいらっしゃいました。(圧倒的感謝) こちらのReadmeの通りにすれば導入可能です。 https://github.com/kevalpatel2106/github-issue-cloud-function 留意点 Firebaseの課金プランがBlazeである必要がある このプランでなければCloud Functionsから外部APIを叩
はじめに 既に RxSwift が使えるようになった人のために、RxSwift が用意しているクラスやメソッドのカタログをつくってみました。 RxSwift の使い方を覚えたい人は、先に オブザーバーパターンから始めるRxSwift入門 RxSwift入門(2) 非同期処理してみる RxSwiftを深く理解する を読んでください。 また Rx を使った設計については「 Rxを使った設計をビジュアル化する」を参考にしてください。 ここの機能カタログは RxSwift 2.6.0 を元に作成しました1。対応するソースコードを追いやすいように、見出しをフォルダ階層やファイル名と一致させています。public として公開されているものだけが対象です。 また RxSwift 独自の機能でないものは、できるだけ本家 ReactiveX の解説へのリンクを載せています。英語ですがマーブルダイアグラム(R
2019/3/15が最終出社日でした。インターン期間も含めると4年ちょっと勤めたことになります。 ちょうど昇進してプロジェクトも一区切りついたタイミングで他にすごくやりたいことができたので転職という形です。 素晴らしい環境なのに情報が少なくて、入ると良さそうなのに敬遠している人を何度か見たので、この記事が参考になれば幸いです。辞める人が言うのも変な話ですが。 あと、IT業界は最近良くなりつつあるものの、世知辛い話が世の中に溢れていて、ポジティブな話があまりないというのも悲しく感じていました。日本でエンジニアとして2000万円稼げる環境があるというのを知ってほしい。いずれ海外に行ってみようかと考えている場合の第一歩としてもかなりオススメです。 何してたの? いわゆる(ソフトウェア)エンジニア(社内用語だとSWE; “すうぃ”と読む)です。 たまに勘違いしている人がいて悲しいのですが、Goog
VPC内にLambdaを配置すると、VPC内のサービスへの接続はとても簡単だけど、インターネットに疎通させようとした時に一手間必要だったので、そのメモ。 手順 以下の手順を踏むことになります。 Lambdaに「AWSLambdaVPCAccessExecutionRole」の権限をアタッチしたIAMロールを割り当てる プライベートサブネットとパブリックサブネットを作成する パブリックサブネット内でNATゲートウェイを作成する NAT/インターネットゲートウェイを各サブネットのルートテーブルで割り当てる Lambdaをプライベートサブネットに配置する 出来上がる構成はこんな感じになります。(あんまり自信ないけどこうなるはず) インターネットアクセスの先として、DynamoDBをとりあえず考えた場合の構成になってます。 一つずつ内容を残しておきます。 Lambdaに「AWSLambdaVPCA
GitLabはローカルのOS上で動くわけではなく、Docker上で動く形になります。そのため同時にDockerがインストールされます。またデータ保存はMariaDBになるので、これもまたDockerコンテナとして追加されます。 Synology OS > Docker > GitLabとMariaDB という階層構造になります。 Dockerのインストール、コンテナの設定まですべてSynologyがやってくれますので、このDockerとMariaDBを全く理解していなくても問題ありません。 ポート番号を決めます。 ドメインと管理者メールの設定。ドメインは「Gitlab.home」など適当なもので構いません。(正式なものを取得しているのならそれを使ってください) また、インストール時にいくつものIDとパスワードが必要になります。どれがどのパスワードなのか、注意してメモをしてください。次の3つ
「あなたがやったことはこれだけ大きな罪なんですよ」――インターネット上の掲示板に「不正なプログラム」を書き込んだとして検挙された男性がねとらぼ編集部の取材に応じ、兵庫県警に受けた取り調べの一部始終を語りました。「ブラクラ」という言葉すら知らなかった男性はなぜ書類送検されたのでしょうか(関連記事)。 兵庫県警が「ブラクラ」だと主張しているページ。実際には「無限アラート」であり、「ブラクラではない」という意見が多い 事件のあらまし 猫のアスキーアート(AA)とともに、「何回閉じても無駄ですよ~ww」と書かれたポップアップが繰り返し表示されるサイトのURLをインターネット上の掲示板に書き込んだとして、13歳の女子中学生が補導、39歳と47歳の男性が家宅捜索を受けたとの報道がなされたのは3月初旬のこと。 NHKによる報道(NHKより/現在は削除済み) 一部では掲示板に貼られたURLが「ブラウザクラ
Linuxでファイルの圧縮、解凍方法をよく忘れるのでまとめておく。 忘れてもググればすぐ出てくるけど。 tar解凍全般 optionにz,j,J等の圧縮形式を指定しなくても、拡張子ファイル先頭の数バイトで判別して解凍してくれる ※@tetsu_kobaさんからコメントにより教えてもらいました tar -xvf xxx.tar.yy tar.gz 圧縮 tar -zcvf xxxx.tar.gz directory 解凍 tar -zxvf xxxx.tar.gz tar.bz2 圧縮 tar -jcvf xxxx.tar.bz2 directory 解凍 tar -jxvf xxxx.tar.bz2 tar.xz 圧縮 tar -Jcvf xxxx.tar.xz directory 解凍 tar -Jxvf xxxx.tar.xz tar 圧縮 tar -cvf xxxx.tar dire
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く