後悔しないための Azure App Service 設計パターン (2020 年版) - しばやん雑記
Azure App Service (Web Apps) がリリースされて 6 年、情報のアップデートを行いつつ気になった情報は適当にブログに書くという日々ですが、Regional VNET Integration や Service Endpoins が使えるようになって設計に大きな変化が出るようになったのでまとめます。 最近は Microsoft で HackFest を行うことも多いのですが、App Service をこれから使い始めたいという場合に、失敗しない構成を共有したい、知ってほしいという意図もあります。多いですが中身は単純です。 基本設定 64bit Worker は必要な場合のみ利用する FTP / Web Deploy をオフにする Always on を有効化する ARR affinity をオフにする HTTP/2 の有効化を検討する Health Checks の
パクリサイトをインターネットから消し去ることに成功した話 - しばやん雑記
パクリサイトが使っているレンタルサーバー会社に対して、実際にプロバイダ責任制限法に基いた削除申請を出してみたので書きます。これまでの経緯については下の記事を参照してください。 既に DMCA で Google / Bing への削除申請は行ってますが、自動で記事が増えるのが嫌なので行いました。 申請に必要なもの プロバイダ責任制限法は発信者情報開示や名誉棄損・プライバシー関係などいくつか分かれていますが、今回は著作権関係送信防止措置手続というのを行いました。とてもめんどくさい話なのに、丁寧に教えていただいたレンタルサーバー会社のサポート担当の方に感謝しています。 TOP | プロバイダ責任制限法関連情報Webサイト 著作権関係送信防止措置手続を行うにあたって必要な書類は以下のような感じです。 著作物等の送信を防止する措置の申出について 印鑑証明書(発行日から 3 か月以内、コピー可) 問題
ASP.NET のセキュリティ対策について考える - しばやん雑記
XSS や CSRF の話題は相変わらず結構多いですね。例えば、はまちや2さんのブログに最近書かれたエントリとか。 CSRFで強制ログインさせるというアイデア - ぼくはまちちゃん!(Hatena) 曰く、Hatena や Facebook など多くのサービスがログイン画面では CSRF 対策されていないとか。実際に書かれているようなことが起きたら怖いですねー。 で、本題なんですが、ASP.NET を使ったサービスでは XSS や CSRF に関してはあまり被害を聞かないなーと思いました。ぶっちゃけ、採用サイトが少なすぎるのが理由な気もするんですが、SQL インジェクションはよく聞きますが、XSS・CSRF は自分は特に被害を知りません。 XSS XSS は悪意のある入力内容が、適切にエスケープされずに出力された場合に発生します。ということでエスケープをしましょう。 そもそも ASP.NE
ASP.NET MVC 3 開発入門 - インデックス - しばやん雑記
全 24 回で完結しました。 はじめに 前提知識 構成図 完成したアプリのイメージ 環境の構築 プロジェクトを作成 ビューエンジンの選択 作成されたプロジェクトを確認 サーバ側のロジックを開発 モデルをコードファーストで作成 リポジトリパターンを適用する コントローラの追加 コントローラの実装 アクションの追加 強力なモデルバインダ アクションの実装 動画アップロードの実装 クライアント側のロジックを開発 ビューの作成 Razor の文法 ビューの実装 Details アクション Create, Edit アクション Delete, Index アクション HTML ヘルパーを活用 タグ・コメント登録を実装する クライアントサイド検証を利用する ローカル環境で動作を確認 IIS 7.5 Express で動作検証 ルーティング定義を確認、追加 自動的に作成されたテーブルを確認 ASP.NE
ASP.NET MVC 3 開発入門 (1) - はじめに - しばやん雑記
ASP.NET MVC 3 開発入門 - インデックス 既に知っている方も多いと思いますが、ASP.NET MVC とは ASP.NET 上に構築された Model View Controller アーキテクチャを利用した開発を行うためのフレームワークです。2009 年 4 月にバージョン 1 が公開されてから 2 年も経過しないうちに今回バージョン 3 が公開されるなど、今 Microsoft で最も勢いのあるプロダクトの一つです。 公式ページの http://www.asp.net/mvc はチュートリアルから学習コンテンツまで充実した内容となっています。 最近では ASP.NET MVC 以外にも IIS 7.5 Express や SQL Server Compact 4.0、そして Entity Framework の CTP5 などが公開されていますし、開発の中心となる Vis
ASP.NET や ASP.NET MVC アプリの HTTP レスポンスに含まれる拡張ヘッダを出力しないようにする - しばやん雑記
ASP.NET MVC 3 のソースコードが公開されていたので、いつものように何か面白い機能ないかなーと思って読んでいたところ、MVC アプリでは標準で出力される X-AspNetMvc-Version ヘッダを出力しないオプションを見つけたので、ほかの拡張ヘッダも出力しない方法を調べてみました。 ASP.NET MVC アプリではデフォルトでは X-AspNet-Version X-AspNetMvc-Version X-Powered-By が出力されるようになっています。実は全て別々のレイヤーで出力されているので、ちょっと設定がめんどくさいです。 X-AspNetMvc-Version ヘッダを消す まずは比較的わかりやすい X-AspNetMvc-Version ヘッダを出力しないようにしてみます。 protected void Application_Start() { // こ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
