フロントエンジニアに知ってもらいたいリバースプロキシの重要性 | RickyNews
Randen Pederson 大規模なシステムであれば使っているであろうリバースプロキシ。 セキュリティや稼働率の観点からみて利用することは非常にメリットは高いです。 ただ、社内や周りであまり知見がなく、 「動くからいいや」という理由でApacheをそのままWebサービスの一次受けとして利用されている方も多いと思います。 動くという目的からすれば確かにその通りですが、ただ一枚リバースプロキシを入れるだけで ぐっと運用効率、稼働率も拡張性も上がります。 1. ルーティング処理の簡略化 例えばRESTfulな一般的なAPI構成を作りたいと思った時に以下のようなURL構成になると思います。 http://api.something.com/search/v1/item/list.json?cid=xxxx&gid=xxxxx もしアプリケーション側のルーティングしか知らなければframewor
ときどきWEB | 『レスポンシブWEBデザインについてまとめてやんよ!!』
年内から来年の内にタブレットの出荷台数がPCを超えるといわれ、いよいよサイト制作にもレスポンシブ化の必要性が日に日に大きくなってきました。 色々なサイトでレスポンシブデザインサイトの制作のポイントを紹介がありましたので、個人的に制作時に必要なポイントをまとめてみました。 レスポンシブデザインにする理由 まず、レスポンシブとは?の説明等はここでは省略しますが、レスポンシブデザインにするべき明確な意思が制作側で固まっていない事には様々な障害にブチ当たる事になります。 まぁ要するにレスポンシブ化はそんな単純な事ではない!!!・・・ってコトです。 レスポンシブデザインのメリット Googleがレスポンシブ対応を推奨している ・コンテンツが容易にインデックスされやすい ・デバイスごとのリダイレクト対応が不要 ・Googleのクローラーへの負担が軽減される ・コンバージョン、直帰率や滞在時間が大幅に改
ロリポップのサイト改ざん事件に学ぶシンボリックリンク攻撃の脅威と対策
既に報道されているように、ロリポップ!レンタルサーバーに対する改ざん攻撃により、被害を受けたユーザー数は8428件にのぼるということです。ここまで影響が大きくなった原因は、報道によると、(1)「WordPressのプラグインやテーマの脆弱性を利用」し、不正なファイルがアップロードされた、(2)パーミッション設定の不備を悪用されて被害が拡大した、ということのようです。 29日夜の時点では、攻撃者の改ざん手法について「WordPressのプラグインやテーマの脆弱性を利用」し、不正なファイルがアップロードされて「wp-config.phpの」の設定情報が抜き出されたと説明していたが、30日午後7時過ぎの説明で、この脆弱性が侵入経路となって同社のパーミッション設定の不備を悪用されたことが原因だったことを明らかにした。 「ロリポップ」のWordPressサイト改ざん被害、原因はパーミッション設定不備
.htaccess:.htaccessでhttpsへリダイレクトする | raining
httpでアクセスされた際にhttpsのページへリダイレクトさせたい場合があります。 .htaccessを使用するとhttpsへリダイレクトさせることが可能です。 その時の方法をメモします。 ■ .htaccessでhttpsへリダイレクト .htaccessのファイルに下記の内容を記述します。 <IfModule mod_rewrite.c> RewriteEngine on RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L] </IfModule> SSL通信したいディレクトリに.htaccessを設置します。 設置したディレクトリ以下のページに適用されます。 サイト全体に適用させる場合は、ドキュメントルートに設置します。 ■ .htaccess 記述内容 Rewrit
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
