1時間で出来るWordPress環境構築(※永久無料・・・だった)【※2020/7/1より約300円/月が有料になります】 - Qiita
個人用メモです。 !! ======================== !! ※この記事は2019年の記事です。著者はもうWordPressを使用しておりません。この記事で紹介している内容は2019年当時の内容である事を理解した上で、実際に設定する際は最新の情報を確認しながら行ってください。 2019/9/26追記 2020年1月1日より静的IPが有料になる旨Googleから発表がありました。 $0.004/時間=最大約300円/月が有料となります。 それ以外の部分についても無料でなくなり次第記事を更新してまいります。 情報: @mattn 様 2020/3/20追記 まだ請求額が0円だったので「あれ?」って思って調べたら、上記の静的IP有料の変更は1/1から反映されてるものの、キャンペーンで2020/4/1までは割引されている事に気がついたので注釈追記しました。ちなみに割引されなかった
一般社団法人サービスデザイン推進協議会とは何者か。「持続化給付金」事務局の謎めいた正体を考える。|東京蒸溜所 蒸溜日誌
はじめに 2兆3,176億円という壮大な予算額を計上し、2020年5月1日より受付が開始された政府の「持続化給付金」。所管は経済産業省(正確にはその外局たる中小企業庁)ですが、経産省はその執行にあたって「民間団体等に委託する」旨を、当初から明らかにしてきました(画像1)。 ※経済産業省関係令和2年度補正予算の事業概要(PR資料)p.13より引用。 民間団体への委託規模としては、類例を見ないほどに巨額のお金(しかも国費)が動く、今回の持続化給付金。しかも委託先にはその事務費(手間賃)として約769億円が支給されます(記事の⑤をご覧ください)。政府による布マスク配布事業の2倍近いお金が、一団体に流れ込むというのです。 令和2年補正予算案のもう一方の目玉であった10万円の一律給付(特例定額給付金/総務省所管)については市区町村を介しての給付となりましたので、民間委託はこちらのみ。委託先はどこが選
ウェブページを表示するためのアプリケーションであるウェブブラウザは、今や多くの人が毎日のように利用する生活に欠かせないツールとなっています。そのブラウザがどのような仕組みで成り立っているのかについての解説がGitHubで公開されています。 GitHub - vasanthk/how-web-works: What happens behind the scenes when we type www.google.com in a browser? https://github.com/vasanthk/how-web-works この解説では例として「アドレスバーにgoogle.comと入力してからGoogleのホームページが表示されるまで」の流れが取り上げられています。 ・目次 ◆google.comの「g」を入力した時 ◆エンターキーを押した時 ◆URLを解読 ◆HSTSリストを確認
はじめに 2011年の東日本大震災、これから来ると言われる南海トラフ地震などの大規模な災害や事故に備えるために、災害復旧(DR)が可能なシステムと、その実現手段としてAWSを始めとしたクラウドが長年注目されています。 このDRに関連して、近年「レジリエンス」という言葉が注目を集めるようになりました。 レジリエンスとは、回復力、復元力、弾力などの意味を持つ英単語。IT分野では、情報システムがシステム障害や災害、サイバー攻撃などの問題に直面したとき、迅速に被害からの回復を図り正常な状態に復旧・復元する能力(の大きさ)をこのように呼ぶ。 https://e-words.jp/w/%E3%83%AC%E3%82%B8%E3%83%AA%E3%82%A8%E3%83%B3%E3%82%B9.html AWSでは、2019年8月に大規模障害が発生したことがあり、この時もAZ障害が起きた時に取り得る対策
VALUE-DOMAIN に存在していた2種類のドメインハイジャック脆弱性について - debiruはてなメモ
2022年3月2日に確認した VALUE-DOMAIN でのサブドメインハイジャックが可能な脆弱性について経緯を説明します。 ついでに2016年の記事「VALUE-DOMAIN に存在していたアカウント乗っ取り可能な CSRF 脆弱性について」の続報も含めて、この記事で2022年現在の VALUE-DOMAIN の状況についてお伝えします。 脆弱性を2つ発見しました 第一:子ゾーン作成によるサブドメインハイジャック 第一の脆弱性の攻撃の原理 VALUE-DOMAIN のネームサーバについて 第一の脆弱性 発見後の経緯 サブドメインハイジャック攻撃を受けた場合の影響 第二:CSRF 攻撃によるドメインハイジャック ドメインハイジャック攻撃を受けた場合の影響 CSRF 攻撃によるドメインハイジャックの対策状況 VALUE-DOMAIN ユーザの方へ 脆弱性を2つ発見しました (第一)子ゾーン作
Amazon SESとAmazon Route 53によるDKIM, SPF, DMARCの設定 - DMARCパラメータの概要と設定例 - - NRIネットコムBlog
小西秀和です。 2024年2月1日以降、Gmailでは迷惑メール削減を目的として、Gmailアカウントにメール送信する送信者は送信元アドレスのドメインにDKIM(DomainKeys Identified Mail)、SPF(Sender Policy Framework)の設定が必要となりました。 また、Gmailアカウントに1日あたり5000件以上のメールを送信する場合にはDMARC(Domain-based Message Authentication, Reporting, and Conformance)の設定も必要となっています。 参考:Email sender guidelines - Google Workspace Admin Help このような事情から最近再びDKIM, SPF, DMARCの設定に関する話題が多くなっていたので、今後の新規ドメインによるメール送信も考
こんにちは、インフラ部の id:sue445 です。私事ですが先日GCPの Professional Cloud Architect を取得しました。 そういうわけで今日はGCPではなくAWSの話をします。 tl;dr; 劇的ビフォーアフター 構成 移行のモチベーション パフォーマンス向上 コスト圧縮 アーキテクチャの採択理由 やったこと 1. DB作成 2. MySQL 5.7 -> 8.0 MySQL 8.0でハマったこと MySQL 8.0からデフォルトの認証がcaching_sha2_passwordになった RDSのMySQL 8.0からMariaDB 監査プラグインがなくなった 3. 本番用のDockerイメージを作成 困ったこと:CodeIgniterがログの標準出力に対応していなかった 4. ECS + Fargate + CodePipeline構築 5. CDN作成 6
お名前.com Naviの不具合によるCoincheckとbitbankのドメイン名ハイジャックについてまとめてみた - piyolog
2020年6月2日にCoincheckはお名前.comの社有アカウントが不正アクセスを受けたと発表しました。またその翌日6月3日、GMOインターネットはお名前.comのサービス不具合を悪用した会員情報の改ざん被害が発生していると発表しました。この記事は公開時点(6/4 16時)では2社発表の関連を推測として記載していましたが、同被害を受けて4日に発表を行ったbitbankがこの2社の発表を取り上げ、同事象であると説明したことから一連の出来事として整理します。 登録アドレスを書き換えアカウント奪取 今回のドメイン名ハイジャックは大まかに次の手口だったとみられる。(お名前.comアカウントの不正アクセスの流れは一部推測) 今回のドメイン名ハイジャックの概要(推測含む) 攻撃者がお名前.com Naviの不具合(脆弱性)を悪用し、アカウント奪取後にドメイン登録情報(whois DB)を変更した。
しゅーとです。 コインチェックは 6月2日 、ドメインレジストラである「お名前.com」の管理アカウントに不正にアクセスされ、ドメイン登録情報が変更されたこと、またそれによって第三者によるメールの不正取得が行われたと発表しました。 プレスリリース(第一報)は以下です。 当社利用のドメイン登録サービスにおける不正アクセスについて(第一報) 攻撃を受けた時刻が 5/31 0:05 で、検知時刻が 6/1 12:00 と攻撃に気付くまでの時間は1日であり、また対応完了まで2日足らずとのことで、検知・対応は非常に迅速だったと思います。 今後第二報で詳細な内容が発表されると思いますが、プレスリリースから攻撃者がどのようにメールの不正取得を行ったのか、インターネット上の情報を用いて調査してみました。 ドメインハイジャックをされている関係上、メール以外にもSSL証明書の不正取得や偽Webサーバによる盗聴
KeyTrap (CVE-2023-50387)を検証してみた - knqyf263's blog
DNSは趣味でやっているだけですし有識者のレビューを経ているわけでもないので誤りを含むかもしれませんが、DNS界隈には優しい人しかいないのできっと丁寧に指摘してくれるはずです。 追記:めちゃくちゃ丁寧にレビューしていただいたので修正いたしました。森下さんほどの方に細かく見ていただいて恐れ多いです...(学生時代に某幅広合宿で森下さんの発表を見てDNSセキュリティに興味を持った) 4万文字を超える大作、おつかれさまです。わかりやすく書けていると思いました。 ざっと読んで、コメントしてみました。ご参考まで。https://t.co/bVj5WeFHQr https://t.co/ku5NOx6ua8— Yasuhiro Morishita (@OrangeMorishita) 2024年2月19日 要約 背景 詳細 DNSSECとは? DNSSECの可用性 鍵タグの衝突 攻撃内容 SigJam
世界13台のDNSルートサーバーのひとつに謎の同期不具合、管理者は3日間気づかず。インターネット全体が不安定になった可能性も | テクノエッジ TechnoEdge
ガジェット全般、サイエンス、宇宙、音楽、モータースポーツetc... 電気・ネットワーク技術者。実績媒体Engadget日本版, Autoblog日本版, Forbes JAPAN他 インターネットの根幹を支えている、世界に13台しかないDNSルートサーバーの1台が、4日間にわたり、他との同期を失う不具合を起こしていたことが分かりました。 同期を失っていたのは、Cogent Communicationsが管理するDNSルートサーバー。DNSとは、Domain Name Systemの略称で、人々がインターネットにアクセスするときに使うドメイン名とIPアドレスの紐付けを管理する役割を果たしています。 インターネットはこのDNSを階層的に構築しており、その最上階層にあるのが13台のルートサーバーです。 たとえば、誰かがブラウザーを開いてWikipediaを閲覧しようと思い、Wikipediaへ
社会人生活の半分をフリーランス、半分をIIJで過ごすエンジニア。元々はアプリケーション屋だったはずが、クラウドと出会ったばかりに半身をインフラ屋に売り渡す羽目に。現在はコンテナ技術に傾倒中だが語りだすと長いので割愛。タグをつけるならコンテナ、クラウド、ロードバイク、うどん。 もう3年も前のことになりますが、Let’s Encrypt用クライアントツールであるlegoにIIJのDNSアウトソースサービス用プラグインをコントリビュートし、ごく簡単なオペレーションでワイルドカード証明書を全自動に発行できるツールを提供していました。これが思いのほか好評で、ブログをご覧になったお客様にも利用していただいていたようです。 https://eng-blog.iij.ad.jp/archives/1896 https://eng-blog.iij.ad.jp/archives/2165 そんなツールもDN
わたしたち開発者は、アプリ開発の大部分がローカルサーバーへのアクセスで完結するよう努力しますが、どうしてもローカルサーバーを公開したいシーンがあります。 開発中の画面をメンバーにちょっと触ってみてほしい 他サービスとの連携でWebhook URLが必要 このような場合、トンネルソフトウェアを使ってローカルサーバーをインターネットへ公開することで解決できます。 ngrok でもいいけど、Cloudflare Tunnel! ローカルサーバーを公開するスタンダードな方法としてngrokがあります。しかし、以下のような点が気になっています。 カスタムドメインを使うためには有料版に登録する必要あり *.jp.ngrok.io がフィッシングサイトに使われてしまったらしく、Chromeで警告がでるようになってしまった(一部環境) ということから、Cloudflare Tunnel を使う機運が高まり
「エックスサーバーがヒトデブログをパクった疑惑」の何が問題なのかをブロガー以外の人にもわかりやすく解説する - 俺の遺言を聴いてほしい
エックスサーバー社が立ち上げたオウンドメディア(自社サイト)の内容が「ヒトデブログ」をパクったのではないか、と話題になっている。 ヒトデさんが争いを避けて該当ツイートを削除したので、ここで簡単に要点をまとめると以下のようになる。 ヒトデさんは元々ブログの運営方法について「ヒトデブログ」を作って発信していた ヒトデさんのサイトとほぼ同じようなカテゴリ構造、似たような内容でエックスサーバー社が自社サイトを作り始めていた ヒトデさんは「パクられるのはよくあることだけど、広告主に真似されるのは辛い」と心境を吐露 本件はエックスサーバー社長を巻き込んで大きな騒ぎとなった エックスサーバー社はアフィリエイターがこぞって「エックスサーバーではなくConoHa WINGを推す記事」を投稿していることに強い違和感を覚えていた ヒトデちゃんの件、あれだけレイアウトもそうだけど記事構成とか見てパクリじゃないって
ドメイン名を失効させる前に考えておくべきこと - 期限が切れた後のドメイン名に何が起こるか | Web担当者Forum
Gandi.net ニュースブログからウェブマーケティングやウェブサイト運営担当者に関連する記事を抜粋してご紹介します。 ドメイン名にもライフサイクルがあります。ドメイン名が作成され、一定の期間使用され、そして期限を迎えます。しかしドメイン名の一生はそこで完全に終わりません。同じドメイン名を再利用し、別の目的のために使用されることも多いです。 ドメイン名の所有者は期限切れ時期までドメイン名の使い途がない場合も多いですが、ドメイン名の期限切れはわざとではなく、所有者が更新締め切り日を逃してしまうことのほうが多い状態です。 ドメイン名が再度登録されていなくても、そのドメイン名が以前存在していたという事実と記憶は残ります。ドメイン名とホスティングされていたウェブサイトは期限が切れ誰も使えなくなりますが、そのリンク自体や他者のサイト上に貼り付けられたそのドメイン名のリンクは消されずに残り続けます。
しゅーとです。 コインチェックは 6月2日 、ドメインレジストラである「お名前.com」の管理アカウントに不正にアクセスされ、ドメイン登録情報が変更されたこと、またそれによって第三者によるメールの不正取得が行われたと発表しました。 プレスリリース(第一報)は以下です。 当社利用のドメイン登録サービスにおける不正アクセスについて(第一報) 攻撃を受けた時刻が 5/31 0:05 で、検知時刻が 6/1 12:00 と攻撃に気付くまでの時間は1日であり、また対応完了まで2日足らずとのことで、検知・対応は非常に迅速だったと思います。 今後第二報で詳細な内容が発表されると思いますが、プレスリリースから攻撃者がどのようにメールの不正取得を行ったのか、インターネット上の情報を用いて調査してみました。 ドメインハイジャックをされている関係上、メール以外にもSSL証明書の不正取得や偽Webサーバによる盗聴
AWS版kintone.comリリースの裏側 - Cybozu Inside Out | サイボウズエンジニアのブログ
こんにちは!Yakumoチームの@ueokandeです。 昨年9月、US向けにAWS 基盤のkintoneがリリースしました。 以前まではUS向けkintone (kintone.com) は日本のオンプレデータセンターから提供してましたが、このリリースによりUS内のAWSリージョンから提供が始まりました。 本日はAWS版kintone.comリリースの裏側を紹介します。 AWS版kintone.comについて まず初めにAWS版kintone.comについて軽く説明します。 これまでのkintone.comは、日本向けkintone (cybozu.com) と同じ日本のデータセンターで運用していました。 US国内のAWSに移行することで、USのお客様のセキュリティニーズを満たしつつより高いパフォーマンスを実現できるようになります。 またcybozu.comとは独立して運用できるため、リ
DRなどで地味はまりするポイントを把握しよう。 取り敢えずルーティング情報を更新しよう。 できるなら、EC2Launch v2をインストールしよう。 こんにちは、のんピ です。 皆さんはDR構成をしたことありますか? 私はあります。 DRの構成として、普段使うリージョンと別のリージョンを使ってDR環境を用意することがありますが、意外な落とし穴があったりします。 そんな注意点を私の備忘も兼ねてまとめてみます。 他にもこんな注意点があるよ!! という方がいらっしゃれば、私のTwitterにお知らせください。 最初にまとめ Windows Server 2016 以降のWindows Serverはリストア後、ルーティング情報を更新する IPアドレスはOS内で直接指定するのではなく、DHCPで設定する スタティックルートやhostsファイルを確認して、必要があれば更新する 各種ソフトウェアがライ
ドメイン名ハイジャックに備えよ! コインチェックの対応から得られた教訓 - 情報セキュリティ事故対応アワード2020受賞レポート
第三者がドメイン名の登録情報を不正に書き換えてしまうドメイン名ハイジャック。近年、国内でも大手企業や人気サイトなどがその被害に遭っている。誘導先の偽サイトでマルウェアの注入やフィッシング詐欺が行われるケースもあり、企業の信頼や事業継続に関わる致命的な影響を与えかねない。 暗号資産取引所を運営するコインチェックも、ドメイン名ハイジャックの被害に遭った会社の1つだ。2020年6月、同社が利用するドメイン名登録サービスの社有アカウントが不正アクセスを受け、登録情報が何者かによって書き換えられてしまった。 しかしながら、コインチェックによる早期発見と迅速な対応により、甚大な被害には至らなかった。さらに、インシデント発生後に詳細なレポートを公表したことも評価され、コインチェックは今回、「情報セキュリティ事故対応アワード 2020」を受賞した。 当時、現場では何が起きていたのだろうか。そして、そこから
DNSリバインディング攻撃: 悪意のあるWebサイトがプライベートネットワークを悪用する方法
By Zhanhao Chen August 31, 2021 at 6:00 AM Category: Unit 42 Tags: command and control, DNS, DNS rebinding, DNS security, threat prevention, WildFire This post is also available in: English (英語) 概要 Webベースのコンソールが管理用のソフトウェアやスマートデバイスに広く使われるようになったおかげで、データをインタラクティブに可視化したり、設定をユーザーフレンドリーに行えるようになりました。こうした流れは企業コンピュータシステムの複雑化や家庭用最新IoTデバイス(Internet of Things モノのインターネット)の利用数増加につれて勢いを増しています。こうしたWebアプリケーションはふつう
Security-JAWS 第20回レポート #secjaws #secjaws20 #jawsug #サイバーセキュリティは全員参加 | DevelopersIO
こんにちは、臼田です。 Security JAWS 第20回が開催されましたのでレポート致します。 Security-JAWS 【第20回】 勉強会 2021年2月18日(木) - Security-JAWS | Doorkeeper 動画 当日のアーカイブが公開されました。合わせて見てください。 レポート 挨拶 NISCのサイバーセキュリティ月間に協力しています! みんなで叶えるセキュリティ! Session1: 「AWS re:Invent 2020 Security re:Cap」 アマゾン ウェブ サービス ジャパン株式会社 桐山 隼人さん いつも2月に喋っている ぜひ来年もご登壇ください(編集注) セキュリティのリーダーシップセッション re:Invent 2020でCISOのStephen Schmidt氏の登壇内容 ゼロトラスト AWSでどうやって行くか アイデンティティの防
やってみようDNSSEC (自分で頑張りたい方へ):IIJ DNSプラットフォームサービスのスゴいところ(第5回) | IIJ Engineers Blog
やってみようDNSSEC (自分で頑張りたい方へ):IIJ DNSプラットフォームサービスのスゴいところ(第5回) 2020年04月23日 木曜日 はじめに IIJ DNSプラットフォームサービスのスゴいところを紹介する最終回です。そのはずです。でも、サービスの話はまったくしません。サービスを使ってくれなくてもいいから真似できるところがあれば真似してね、という趣旨にのっとり、最後は自前で楽ちんにDNSSECを運用するためのHowtoです。 バックナンバーはいちおうこちらにありますけど、そういうわけでほとんど関連しないので読まなくてもいいです。 自前でDNSSEC DNSSECなんてやりたくないと思う人が多いかもしれません。作業手順が煩雑で、作業に使うコマンドに引数をたくさん付与する必要があり、しかもその引数はしょっちゅう変わります。非常に難易度の高い運用であり、しかもミスするとそのドメイン
【簡単手順まとめ】「エックスサーバー」から「さくらのレンタルサーバー」へWordPressサイトを引っ越しする方法 | みなラボ
【手順1】旧サーバーにて、バックアップをとる。 WordPressのバックアップは、「BackWPup」というプラグインがとても使いやすいと思います。詳しくは、↓参考サイトを確認してみてくださいね!^^ 【2020年更新版】簡単!BackWPupの詳しい使い方&設定方法。WordPressをバックアップする方法。 https://share-lab.net/backwpup1 【2022年最新】BackWPupの使い方・設定方法・データ復元方法まとめ https://blog-bootcamp.jp/start/wordpress-backwpup/ 【手順2】バックアップをPCへダウンロードする。 「BackWPup」にて、バックアップしたデータをPCへダウンロードしておきましょう。「ファイル」「データベース」それぞれダウンロードします。 【手順3】新しいサーバーの契約、ドメインを設定す
スモール ビジネス ヘルプとラーニングに関するすべてのスモール ビジネス コンテンツをご覧ください。 サードパーティのホスティング プロバイダーからドメインを購入した場合は、レジストラーのアカウントの DNS レコードを更新することで、それを Microsoft 365 に接続できます。 これらの手順の最後に、ドメインはドメインを購入したホストに登録された状態を維持しますが、Microsoft 365 は、メール アドレス (など user@yourdomain.com) やその他のサービスに使用できます。 ドメインを追加しない場合、組織内のユーザーは、メール アドレスに onmicrosoft.com ドメインを使用します。 ユーザーを追加する前にドメインを追加することが重要です。それにより、ユーザーを再度セットアップする必要がなくなります。 以前にユーザーを作成し、ドメインを変更する場
ITPの歴史について 2017年9月頃から開始したAppleが唱える「ITP」 これまでブラウザを利用した広告(トラッキング)業界と熾烈の争いが繰り広げられてきました。 歴史については「別記事まとめております」ので興味がある方はどうぞ。 「ITP2.3」と「CNAME対策」 すみません。ほんの少しだけ話を戻させてください。 ITP2.3の対策において広告業界のエンジニアは素晴らしい対策を打ち出しました。 それが「DNSのCNAMEレコードを利用したCNAME計測方式」です。 計測を行いたいサイトのドメインとトラッキングシステムのドメインとを紐づける手法です。 それにより継続して 1st Party Cookie を利用した計測が行えるという素晴らしい知恵です。😄👈 しかし、これには少し難点があります。 計測を行いたいサイトが保持するドメインに対してCNAME設定を行うという事は「計測サ
DNSの可用性をさまざまな方法で高める:IIJ DNSプラットフォームサービスのスゴいところ(第2回) | IIJ Engineers Blog
DNSの可用性をさまざまな方法で高める:IIJ DNSプラットフォームサービスのスゴいところ(第2回) 2020年04月23日 木曜日 はじめに IIJ DNSプラットフォームサービスのスゴいところを紹介するシリーズの第2回です。第1回はこちら。 今回のテーマは「可用性」。つまり、何があってもサービスを止めないようにするための取り組みです。 Webコンテンツの大規模配信にCDN (content delivery network)サービスを利用することは、いまや特別なことではなくなりました。CDNはトラフィックを大容量の回線で受け止めるため、DDoS攻撃への対策にも使われることがあります。 では、CDNを使えばDDoS対策は十分なのでしょうか。答はNoです。CDNを使えば、たしかに大量のトラフィックでWebサーバが飽和することはまずなくなるでしょう。しかし、攻撃をしかける側の目的の多くはW
[AWS認定トレーニング] Security Engineering on AWS を受けてみました | DevelopersIO
AWS認定トレーニングの Security Engineering on AWS を受講することで、AWSの様々なセキュリティサービスを学び、セキュリティマネジメントの理解に繋がりましたので、本トレーニングの概要と感想を書きます。 AWS認定トレーニングとは AWS認定トレーニングとは、AWSの公式トレーニングメニューであり、クラスメソッドからも、下記のトレーニングを提供しています。 AWS社の厳格なテクニカルスキルチェックに合格した認定トレーナーから教えていただくことができます。 AWS認定トレーニングの中でも今回は、Security Engineering on AWSを受講しました。 Security Engineering on AWS とは このメニューは、3日間で、AWS を利用する上でのセキュリティの考え方や、AWSのセキュリティサービスについて学ぶことができます。 私が受講
![[AWS認定トレーニング] Security Engineering on AWS を受けてみました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/3cd8e20259a86e231ed6daa151fd1bc59fa63c4a/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F11%2Faws-eyecatch.png)
グルーレコードについて改めて考える ~ランチのおともにDNS~ 2023年11月21日 Internet Week 2023 ランチタイムセミナー 株式会社日本レジストリサービス(JPRS) 森下 泰宏・礒浪 直生 Copyright © 2023 株式会社日本レジストリサービス 1 今年も現地で、ランチのおともにDNS! • 今年のInternet Weekは、オンラインWeekとカンファレンス Weekの2本立てで開催されています • 今年のランチタイムセミナーはカンファレンスWeekのプログラ ムの一つとして、現地開催となりました! • ご参加のみなさまに、ランチをご提供しております! Copyright © 2023 株式会社日本レジストリサービス 2 講師自己紹介 • 森下 泰宏(もりした やすひろ) – 所属:JPRS 技術広報担当・技術研修センター – 主な業務内容:技術広報
ドメインはインターネットにおける住所とも言える存在で、インターネット上で何らかのサービスを提供する場合には必ず利用することになります。「ドメインが他人の手に渡る」という事態はいきなり家が他人のものになってしまうような大事件なのですが、実際にドメインを突然失ってしまった経験を持つスサム・パルさんが取り戻すまでの記録をブログに残しています。 Sinkholed: A DNS Horror Story - Susam Pal https://susam.net/blog/sinkholed.html パルさんは「susam.in」というドメインで自分のウェブサイトをホスティングしていました。事件が起きたのは2019年11月26日の14時58分で、何の前触れもなく突然ドメインの所有権が他人に移動してしまったとのこと。パルさんはこの時刻の数分前までウェブサイトのメンテナンスを行っており、DNSのデー
【2023-12-14追記】 本記事の内容のさらにその後の小ネタなどを以下に書きました。 【2023-07-20追記】 本記事の内容のその後を追加して、 Workers Tech Talks #1 https://workers-tech.connpass.com/event/287490/ というイベントで発表を行いました。 最新の情報に若干更新を行っておりますので、ご興味ある方はこちらも参照をよろしくお願いします。 YAPC::Kyoto 2023 がいよいよ今週末に開催されるということで、 それを祝して(?)開催された昨日の吉祥寺.pm32 で以下のLTをさせていただきました。 本記事はこのLT資料の元ネタとなったものとなります。 最近行っていた、Cloudflare R2 + Workers環境への移行について紹介します。 Cloudflare Workersとは Cloudfla
Cloudflare Zero Trustを導入してみた - ポリシー設定編② - メモのページ - チラシの裏メモ 3枚目
前回は、Cloudflare Zero TrustのPOC環境の構築後、NetworkポリシーとHTTPポリシーをCloudflare Gatewayにて適用しユーザ側からWebサービスへの通信を制御した。 疎通確認の結果、アクセス対象のWebアプリへの通信を想定どおり制御する事が出来た。今回は別のポリシーでユーザ端末からWebサービスへのアクセスを制御してみた。 今回は、DNSポリシーによる通信の制御設定および疎通確認のメモ。 前回の記事の内容、Cloudflare Zero TrustのGatewayにてNetworkポリシーとHTTPポリシーの設定、そして疎通確認までの流れに関しては、以下のリンク先を参照。 https://debslink.hatenadiary.jp/entry/20221110/1668087871 Cloudflare Zero Trustを導入してみた -
1時間で出来るWordPress環境構築(※永久無料・・・だった)【※2020/7/1より約300円/月が有料になります】 - Qiita
個人用メモです。 !! ======================== !! ※この記事は2019年の記事です。著者はもうWordPressを使用しておりません。この記事で紹介している内容は2019年当時の内容である事を理解した上で、実際に設定する際は最新の情報を確認しながら行ってください。 2019/9/26追記 2020年1月1日より静的IPが有料になる旨Googleから発表がありました。 $0.004/時間=最大約300円/月が有料となります。 それ以外の部分についても無料でなくなり次第記事を更新してまいります。 情報: @mattn 様 2020/3/20追記 まだ請求額が0円だったので「あれ?」って思って調べたら、上記の静的IP有料の変更は1/1から反映されてるものの、キャンペーンで2020/4/1までは割引されている事に気がついたので注釈追記しました。ちなみに割引されなかった
NEC Aterm 無線ルーターが不安定、速度が遅い場合の対策方法を説明。WiFi(無線)はつながっているが不安定・遅い場合の対策としては、電波干渉を避けるための無線チャンネルの変更、ダブルルーターの場合のAPモード(アクセスポイントモード、ブリッジモード)への変更などがある。 NEC Aterm 無線ルーターが不安定、速度が遅い対策 アンテナの方向によって電波が届かないのが原因の対策 無線ルーターのアンテナの位置や方向を変えてみる 無線ルーターが内蔵アンテナの場合には、本体自体の向きを変えてみる 無線ルーターを置く位置は、電波が障害物にさえぎられない位置が良い(できるだけ高い位置で見通しがきく位置がよい) 電源が原因の場合の対策 無線ルーターの電源がタコ足配線になっている場合には、別のコンセントから電源を取る 理由)タコ足配線により、電圧が低くなっている場合には、動作が不安定になる。 P
アノテーション、テクニカルサポートチームの村上です。 現在、ネットワークを経由するサービスにおいては暗号化がほぼ必須となっていることもあり、定期的に ACM 証明書関連のお問い合わせをいただきます。 本ブログでは、AWS Certificate Manager の ACM パブリック証明書機能(AWS Private CA を除く機能)について、今までいただいたご質問を振り返り、できることとできないことに分けてリスト化してみました。 「できること 2.」と「できないこと 4.」については、同じ内容なのですがあえて併記しています。 できることリスト 1. 以下の各種 AWS サービスと統合、連携しての利用 Elastic Load Balancing Amazon CloudFront Amazon API Gateway AWS Nitro Enclaves AWS CloudFormat
Amazon SESのEasy-DKIMのCNAMEレコードを検証できくなった場合の挙動の確認 | DevelopersIO
CNAMEレコードを削除した場合にDKIMの挙動が気になる こんにちは、のんピ(@non____97)です。 皆さんはAmazon SESのEasy-DKIMのCNAMEレコードを削除した場合のDKIMの挙動は気になったことはありますか? 私はあります。 ACMの場合は証明書の検証で使用するCNAMEレコードを削除しても、直ちに影響はありません。更新までに有効化しておけば良いです。 では、Amazon SESの場合はどうでしょうか。CNAMEレコードの名前解決ができなくなった瞬間、DKIMの検証に失敗するのでしょうか。 実際にやってみました。 いきなりまとめ 検証をした限りではDKIM検証用のCNAMEレコードを削除しても、DMARC認証をしていなければ直ちに影響はなさそう Amazon SESの第三者署名のみになる点は注意 DMARC認証をしている場合はDKIMアライメントが一致しないた
・WordPressでブログを始めたいんだけど、わかりやすい手順が知りたい。 ・サーバーとかドメインとかよく分からない…。 このようなお悩みに答えます。 本記事ではWordPressでブログを始めたい方のために、わかりやすく”画像付き”で5つのSTEPに分けて解説しています。 実際に手を動かしながら順番通り進めると、”誰でも簡単”にWordPressでブログを開設することが出来ます。 まず最初に全体像を確認してから5つのSTEPで解説していきますので、最後までゆっくり読み進めてもらえればと思います。 それでは解説していきます。 本記事の内容 ドメイン取得 サーバーレンタル サーバーとドメインの接続 WordPressインストール WordPressの初期設定 WordPress(ワードプレス)でブログを始める5つのSTEP 手順は下記の5ステップです。 step1ドメイン取得 step2サ
APNICのブログより。 マシュー・トーマス Chromiumは、GoogleのChromeウェブ・ブラウザをはじめ、Microsoft Edge、Opera、Amazon Silk、Braveなど他のブラウザ製品の基盤となっているオープンソースのソフトウェア・プロジェクトです。2008年に登場して以来、Chromiumベースのブラウザは着実に人気を高め、今日では市場シェアの約70%を占めています。 Chromiumは初期の頃から、ユーザはウェブ・サイト名、URL、検索語のいずれかを入力することができるオムニボックスという機能を持っています。しかし、オムニボックスにはインタフェースの問題があります。ユーザは「マーケティング」のような単語を入力すると、(イントラネットの)ウェブサイトと検索用語の両方を参照することになります。ブラウザはどちらを表示するかを選択するべきでしょうか? Chromi
こんにちは、yuji(@yujiblog)です。 このブログでは、WordPressとアフィリエイトのノウハウを解説しています。 以上のような、ブログURLについての質問にお答えします。 この記事の内容 ドメイン名の決め方 ブログURLの決め方 WordPressのURL設定方法 URL変更時の注意点 当ブログはコツコツ更新した結果、月間26万PVとなりました。 またアフィリエイト収入も増えており、現在は月20万ほどを稼いでいます。 本記事では、ブログドメイン名や記事URLの決め方を解説しました。 URLはウェブページの存在を示す大切な要素です。 また、Googleのページ評価はURLに結び付けられており、SEOでも重要な部分となっています。 「URL、ドメイン名の決め方がわからない…」という人は、最適な考え方と設定方法を紹介したので、ぜひ参考にしてみてください。 ※3分で読めますので、サ
初心者向けドメインの意味と独自ドメインの取得方法(ムームードメイン) - アラフォーのつぶやき
ブログやサイトを有料で運用しようと考えた時に必要となる作業は サーバー契約 独自ドメインの取得 初心者さんだと聞き慣れていないので面倒だと感じるかもしれませんが、理解しておけばSEO対策にも繋がるので覚えておきましょう。 今回はドメインの意味と独自ドメインの取得方法を紹介します まず最初にドメインについて ドメインとは「インターネット上の住所」のことで、Webサイトがどこにあるかを判別する情報として利用されています。 Webサイトがどこにあるのかを判別する情報は、ドメインに紐づく「IPアドレス」というものにあります。 IPアドレスは「000.00.00.00」のような数字で構成される文字列ですが、数字だけでは覚えづらいため、ドメイン名に変換してWebサイトの場所を示します。 独自ドメインとは 例えとして、無料ドメインを使っているサービスとしては、みなさんも利用したことのある「アメブロ」「F
[目次] サーバー移行の手順・・まずは常時SSL化した時のことを思い出しましょう サーバー移行の手順・・常時SSL化したサイトの場合は? エラーを出さずに常時SSLサイトを移行するには この記事のポイント 2018年もあと少し、今回は「常時SSL化したサイトのサーバー移行」に関してお届けします。 今年はChrome71までのバージョンアップの影響もあってか、常時SSL化の導入が加速しました。 常時SSL Lab.の読者のみなさんであれば、すでにサイトのSSL化を終えている方も多いと思います。 SSLに関する知識やサイト運用のスキルも上がっているのではないでしょうか? そこで、これから常時SSL化をされている場合に直面するであろう「常時SSL化時代のサーバー移行」をお届けしたいと思います。 サーバー移行の手順・・まずは常時SSL化した時のことを思い出しましょう 今回は、すでに常時SSL化した
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ウェブサイトが表示されるまでにブラウザはどういった仕事を行っているのか?
AWSで障害に強いシステムを構築する方法 - Qiita
Herokuから ECSに 移行した - pixiv inside
コインチェックのドメインハイジャックの手法を調査した
DNSリクエストをAPIコールへ変換するアダプタをご照覧あれ | IIJ Engineers Blog
Cloudflare Tunnelによるローカルサーバーの公開(Google Domainsのドメイン使用)
コインチェックのドメインハイジャックの手法を調査した
異なるネットワークにEC2インスタンスをリストアするときの注意点を考えてみた | DevelopersIO
DNS レコードを追加して自分のドメインを接続する - Microsoft 365 admin
【Apple】ITP対策の終着地点!衝撃の「DNSの委任・委譲」 - Qiita
グルーレコードについて改めて考える ~ランチのおともにDNS~
突然自分の所有するドメインが政府機関に押収されてしまった場合、どうすればドメインを取り戻せるのか?
CloudFront + S3環境をCloudflare R2 + Workers環境に移行した話 - Qiita
NEC Aterm 無線ルーターが不安定、速度が遅い場合の対策方法
ACM パブリック証明書機能で出来ること出来ないことをリスト化してみた | DevelopersIO
【初心者向け】WordPressブログの始め方をわかりやすく解説【簡単5つのSTEP】 -
ChromiumのルートDNSトラフィックに対する影響
ブログURL・ドメイン名の決め方と設定方法【変更時の注意点4つ】
常時SSL(https)化したサイトでのレンタルサーバー移行手順のキホン