こんにちは。SRE部データ基盤チームの塩崎です。ZOZOテクノロジーズではGCPの管理を各プロジェクトのOwnerに任せていた時期が長く続いていましたが、今期から全社的なGCP管理者を立てることになりました。本記事では新米GCP管理者である僕が全社的なGCPの管理をする上で遭遇した事例を紹介します。時には泥臭い方法で、時にはプログラムの手を借りて自動化をし、数々の難題に対処しました。 GCPのリソース階層について 具体的な事例紹介の前に、GCPのリソース階層を説明します。多くのGCP利用者からは、プロジェクトが最上位のリソースであるように見えますが、実はそれ以上の階層が存在します。以下の図をご覧ください。図の通り、プロジェクトの上位リソースとしてFolder、Organizationという2つのリソースが存在します。 cloud.google.com Folderはプロジェクトの論理的なま
6月8日配信のスマートフォン向けゲーム「最強でんでん」が個人情報を広範囲に取得していると注意喚起するツイートが、Twitterで話題になっている。6日時点のプライバシーポリシーでは、収集する情報として口座番号や位置情報、クレジットカード情報などを挙げていたが、運営会社のQCPlay(東京都台東区)は7日にポリシーを改訂。該当箇所を修正した。 最強でんでんは、カタツムリが主人公のアドベンチャーゲーム(iOS/Android)。同アプリのプライバシーポリシーでは当初、口座番号、クレジットカード情報、請求先情報、位置情報、同社サイト利用時の行動履歴などを収集するとしていた。7日には「事実と異なる記載があった」(QCPlay)としてポリシーを改訂した。 修正後のポリシーでは、アカウント登録に必要な情報、本人確認情報、アプリ内データやデバイス情報、SNS情報などを収集するとしている。取得した情報は、
Android 13で導入されるNotification runtime permissionについて調べてみた - Money Forward Developers Blog
こんにちは。Androidエンジニアの宮本です。 マネーフォワード クラウド確定申告アプリの開発を担当しています。 マネーフォワードでは、毎月末に各部署のAndroidエンジニアが集まって開催している社内勉強会があります。 この社内勉強会では、毎回Android開発に関するテーマを1つ決めて深堀り、発表・ディスカッションを行っています。 本記事では2022年3月の社内勉強会で私が発表した、「Android 13で導入されるNotification runtime permission」について紹介します。 はじめに 2022年2月にAndroidの次期メジャーバージョン「Android 13」が発表されました。 本記事を執筆している2022年4月6日時点では、開発者向けプレビュー版の第2弾にあたる「Developer Preview 2」がリリースされています。 ドキュメントにはAndro
ファイルパーミッションの変更
トップ ↑ WordPress のパーミッションスキーム パーミッションはホストごとに異なるため、このガイドでは一般的な原則のみを詳しく説明します。 すべてのケースをカバーできるわけではありません。 このガイドは、標準な設定で稼働しているサーバーに適用されます (「suexec」メソッドを使用した共有ホスティングについては、以下を参照してください)。 一般的に、すべてのファイルの所有権はWebサーバー上のユーザー (ftp) アカウントに設定され、またそのアカウントから書き込み可能である必要があります。 共有ホストでは、ファイルの所有権をWebサーバープロセス自体にすべきではありません (所有権がwww、apache、nobody ユーザーなどにはならないということです)。 WordPressからの書き込みアクセスが必要なファイルは、WordPress が使用するユーザーアカウント(サーバ
はじめに WordPressの構築時、SFTPでファイル転送ができないことや、プラグインがインストールできないなどのエラーに遭遇したため、wordPressのパーミッション設定についてまとめます。 前提条件 wordpressのサーバーに対して、SFTPでファイル転送することがある。(ログインユーザはec2-user) /var/www/html/配下にwordpressのディレクトリやファイルが置かれている nginxを使用。apacheでも問題なし。 ファイル転送やプラグインインストール時、パーミッションが原因のエラー プラグインやwordpressバージョンをアップデートするときに、FTP接続情報を聞かれる 原因は、サーバであるapacheやnginxに対して、ディレクトリやファイル所有者権限が不足しているためです。 プラグインを更新するときに、ディレクトリを作成できませんでした。と
WSL のファイルのアクセス許可
さらに、通常のファイルやディレクトリではないファイル (例: シンボリック リンク、FIFO、ブロック デバイス、UNIX ソケット、文字デバイス) には、NTFS 再解析ポイントもあります。 これにより、特定のディレクトリ内のファイルの種類を、その拡張属性を照会しなくても、はるかにすばやく特定できます。 ファイル アクセスのシナリオ 以下は、Linux 用 Windows サブシステムを使用してさまざまな方法でファイルにアクセスするときに、アクセス許可がどのように特定されるかを説明したものです。 Linux から Windows ドライブ ファイル システム (DrvFS) のファイルにアクセスする これらのシナリオは、WSL から (ほとんどの場合 /mnt/c 経由で) Windows ファイルにアクセスする場合に生じるものです。 既存の Windows ファイルからファイルのアクセ
さくらのレンタルサーバーでディレクトリ毎に異なるバージョンのPHPを使う方法:設定手順と注意点|DAD UNION – エンジニア同盟
Web開発においてPHPは欠かせない言語の一つです。しかし、プロジェクトによっては古いバージョンのPHPを使わざるを得ない場合があります。 さくらのレンタルサーバーのコントロールパネルではPHPのバージョンを選択できますが全体のPHPバージョンとして適用されるのでディレクトリ毎の設定はできません。 今回は、さくらのレンタルサーバーでディレクトリ毎に異なるバージョンのPHPを利用する方法について解説します。 なぜ古いバージョンのPHPが必要なのか 古いバージョンのPHPが必要となる主な理由は以下の通りです。 互換性:既存のプロジェクトやシステムが古いバージョンに依存している場合 コスト:新しいバージョンへの移行には時間やコストがかかる プラグイン/ライブラリ:新しいバージョンでは動作しない古いプラグインやライブラリを使用している場合 セキュリティや脆弱性などの危険性、注意点 古いバージョンの
[CentOS7] SSH の "Permission denied" を駆逐するためのチェックリスト - Qiita
Permission denied (publickey,gssapi-keyex,gssapi-with-mic). 環境 クライアント: CentOS7 サーバー: CentOS7 確認しよう パーミッション、所有者の設定に原因があることが多いみたい。 公開鍵 サーバー側に保管するよ。 保管場所の確認 公開鍵はファイル名を authorized_keys に変更。 パーミッションの確認 /home/user/.ssh は 700 /home/user/.ssh/authorized_keys は 600 所有者の確認 /home/user/.ssh の所有者は user 本人(鍵だけではなくディレクトリも所有者を確認!) /home/user/.ssh/authorized_keys の所有者は user 本人 こんな感じになるはず ls -la コマンドでパーミッション、所有者を確認
![[CentOS7] SSH の "Permission denied" を駆逐するためのチェックリスト - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/692330f75b3d86fba1d1a6700d40e6b98e619865/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk3MiZoPTM3OCZ0eHQ9JTVCQ2VudE9TNyU1RCUyMFNTSCUyMCVFMyU4MSVBRSUyMCUyMlBlcm1pc3Npb24lMjBkZW5pZWQlMjIlMjAlRTMlODIlOTIlRTklQTclODYlRTklODAlOTAlRTMlODElOTklRTMlODIlOEIlRTMlODElOUYlRTMlODIlODElRTMlODElQUUlRTMlODMlODElRTMlODIlQTclRTMlODMlODMlRTMlODIlQUYlRTMlODMlQUElRTMlODIlQjklRTMlODMlODgmdHh0LWFsaWduPWxlZnQlMkN0b3AmdHh0LWNvbG9yPSUyMzIxMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT01NiZzPTRiM2U3MDFjZjcyODQ5ZWM3YTBiNGEwOWFjODliNDJh%26mark-x%3D142%26mark-y%3D57%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDB1LWRhaSZ0eHQtY29sb3I9JTIzMjEyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTM2JnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnM9NjcyOWFmNzU4ZTVjOGU1OWExZjEwYmJjNmE4MGY2MGQ%26blend-x%3D142%26blend-y%3D436%26blend-mode%3Dnormal%26txt64%3DaW4g5qCq5byP5Lya56S-44Kv44Oq44O844Oe%26txt-width%3D770%26txt-clip%3Dend%252Cellipsis%26txt-color%3D%2523212121%26txt-font%3DHiragino%2520Sans%2520W6%26txt-size%3D36%26txt-x%3D156%26txt-y%3D536%26s%3D64ced17779ed9138f8e9521c97575491)
WordPressは世界中で最も人気のあるコンテンツ管理システム(CMS)であり、その使いやすさと柔軟性から、個人ブログから企業サイトまで幅広く利用されています。しかし、その人気故に、WordPressサイトは悪意のある攻撃の対象となりやすいのも事実です。そこで、初心者の方でも簡単に実施できる最新のセキュリティ設定方法をご紹介します。 この記事では、基本的なセキュリティ設定から、最新トレンドに対応した設定方法まで、詳細に解説します。 WordPressとは WordPressは、2003年にマット・マレンウェッグとマイク・リトルによって開発されたオープンソースのCMSです。PHPとMySQLを基盤としており、簡単にウェブサイトやブログを構築・運営できるプラットフォームです。無料で利用できるテーマやプラグインが豊富に揃っており、コードを書かなくても高度な機能を実装することが可能です。 なぜセ
サーバーの状況やツールの導入の際などにパーミッションを一括で変更したい時ってありますよね。 そんな時のために任意の階層以下のディレクトリやファイルのパーミッションを一括で変更する方法をお伝えします! ターミナルソフト(通称黒い画面)を利用して以下のコマンドを実行すると一括変更可能です! 全てのphpファイル find ./ -name \*.php -exec chmod 700 {} \; 全てのディレクトリ find ./ -type d -exec chmod 755 {} \; 全てのファイル find ./ -type f -exec chmod 755 {} \;お困りの際はぜひお試しください!
一定期間更新がないため広告を表示しています
Laravelは、PHPで記述された人気のあるオープンソースのウェブアプリケーションフレームワークであり、そのセキュリティや利便性から多くの開発者に支持されています。 Laravelで安全なパーミッションを設定する際の基本的なガイドラインを以下に示します。重要なのは、ファイルとディレクトリが適切に保護され、アプリケーションが正常に動作する一方で不必要なリスクが排除されることです。 Laravelの安全なパーミッション設定とセキュリティ検討事項について、詳細にわたって説明いたします。 パーミッションの基本理念 ファイルとディレクトリのパーミッションは、オペレーティングシステムレベルでリソースへのアクセスを制御します。一般的にUNIX系OSでは、user, group, そして others の3つのカテゴリが存在します。それぞれに対して read, write, execute の3種類のア
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GCPの秩序を取り戻すための試み 〜新米GCP管理者の奮闘記〜 - ZOZO TECH BLOG
個人情報を取得しすぎ? スマホゲーム「最強でんでん」が話題 運営はポリシー修正
WordPressのパーミッション設定 決定版 - Qiita
すぐに実践できる!最新のWordPressセキュリティ設定ガイド|DAD UNION – エンジニア同盟
コマンド実行!ファイル等のパーミッションを一括で変更する方法 - ババンブログ
EC-CUBE 画像がアップロードできない時の対処メモ | みつばらぼ
Laravelの安全なパーミッション設定とセキュリティ検討事項|DAD UNION – エンジニア同盟