# hostがexample.comの時だけアクセスさせたい constraints host: example.com do get 'top', to: 'top#index' end 新しいドメインを追加する OSがmacまたはlinuxの場合は、/etcディレクトリに、windowsの場合はC:\Windows\System32\driversに存在するhostsファイルに新しいドメインを追加します。
はじめに 先日、とあるAPIを作成していたときに 開発環境では、http://localhost:3000/api/users/1のように、パスの最初にapiをつける。 本番環境では、http://api.example.com/users/1のように、apiというサブドメインを利用するためパス内のapiは不要。 というルーティングをやらなくてはいけなくなったので、色々調べてみました。 実装例 先に完成形を示します。これを見ればだいたいわかるかと。 # config/routes.rb constraints Subdomain::Api do namespace :api, path: Subdomain::Api.path do resources :users end end # lib/subdomain/api.rb module Subdomain class Api def
はじめに 皆さんは ZeroSSL を知っていますか?個人でウェブサイトを運営している皆さんであれば、多くの方は Let's Encrypt を利用されていると思います。 https://letsencrypt.org/ja/ もちろん僕も使っています。僕の様なエンジニアの方であれば SSL の仕組みもおおよそ理解もしているし、コマンドラインの実行方法も知っておられるのでウェブサイトの SSL 証明書を取得する事もそれほど難しい事ではないでしょう。 しかしそれほど詳しくない方が certbot の様なコマンドを使って SSL 証明書を発行するのは割と難しい事です。そこでご紹介したいのが ZeroSSL です。 https://zerossl.com/ ZeroSSL とは ZeroSSL もまだあまり名前が知られていないせいか、Google 検索で「ZeroSSL」を検索すると「ZeroS
概要 原著者の許諾を得て翻訳・公開いたします。 英語記事: Rails 6 adds guard against DNS rebinding attacks – Saeloun Blog 原文公開日: 2019/10/30 著者: Aditya Narsapurkar サイト: Saeloun -- Ruby on Railsのコンサルティング会社で、Rails + React開発のほかに、React Nativeによるモバイルアプリ開発も手がけています。 参考: DNS Rebinding ~今日の用語特別版~ | 徳丸浩の日記 Rails 6にはDNSリバインディング攻撃から保護する機能が#33145で追加されました。この機能はdevelopment環境ではデフォルトで有効になっており、他の環境でもオプションで有効にできます。 DNSリバインディング攻撃とは DNSリバインディング攻撃
目的は、サービス内のアカウントごとにサブドメインを利用できるようにすること。 Shopというリソースはdomain_nameを持ち、http://example.com/:domain_nameがshops#showにルーティングされるようにしている。これをhttp://domain_name.example.com/でshops#showにアクセスできるようにする。 参考 Ruby On Rails でサブドメインを使った Web サイトを作る Railsで環境毎にサブドメインとパスを切り替える Railsでカスタムサブドメイン機能を実装する時のルーティング設定 Rails3でサブドメインを利用したルーティングを設定する はじめに 開発環境でサブドメインの検証をするにはlvh.meを使う http://lvh.me:3000でローカルホストにアクセスできる ルーティング設定 lib/su
Intro 「新しい API などを、どうやって調べているのか」「仕様などを調べる際に、どこから手をつければ良いのか」などといった質問をもらうことがある。 確かにどこかに明文化されていると言うよりは、普段からやっていて、ある程度慣れてきているだけなものであり、自分としても明文化していなかったため、これを機に解説してみる。 やり方は一つではない上に日々変わっていくだろうが、頻繁にこの記事を更新するつもりはない。また、筆者は実務で必要になるというよりは、ほとんどを趣味でやっているため、このやり方が合わない場面は多々有るだろう。 スコープとしては、ライブラリ、ツール、フレームワークなどではなく、 Web プラットフォーム関連の標準やブラウザの実装状況などに限定している。 Scope 従来からあり、広く認知された API については、情報も多く調査の敷居はそこまで高くないため、今回は議論が始まって
現代では衛星通信を利用するネットワーク接続環境まで登場しており、地球上のほぼ全ての場所でインターネットを利用できるという時代といえます。しかし、現行のインターネットプロトコルを惑星間の通信に使おうとした場合、距離などの問題が立ちはだかります。「インターネットの父」の1人として知られるヴィントン・サーフ氏が、自身が長年にわたって取り組んできた惑星間インターネットの歴史と未来について回答しています。 Vint Cerf’s Plan for Building An Internet in Space | Quanta Magazine https://www.quantamagazine.org/vint-cerfs-plan-for-building-an-internet-in-space-20201021/ 国際宇宙ステーションと地球は無線およびインターネットプロトコルで接続されており、
一般家庭ユーザー向けのやらかし体験談記事です。 パソコン周りの知識が豊富な方などは見る価値はないと思います。 技術的な話とかはありません。 皆さんはLANケーブルの規格を気にしたことがありますか? 品質を気にしたことがありますか? パソコンを自作する程度には好きで色々と弄っていますが、お恥ずかしいことに規格はチラ見程度、品質なんてものは大きな違いがあるとは思わず、一切気にしたことがありませんでした。 いつ買った、どの機器についていたケーブルかも気にせずブスブス挿していた始末。 そんなLANケーブルを交換したらインターネット回線の速度が3倍ぐらいになったお話です。 先日、いつものメンバーのLINEグループでWi-Fiルーターを交換した話が流れていました。 特に気にすることもなく、適当に流そうと思ったのですが A「有線が100Mbpsなのに無線が234Mbpsなの笑う」 A「有線ポートというか
Intro Web の https 化が進み、それに伴って https を前提とする API も増えてきた。 そうした API を用いた開発をローカルで行う場合、 localhost という特別なホストを用いることもできるが、それだけでは間に合わないケースも少なからずある。 localhost を https にするという方法もあるが、そのように紹介されている方法には、いくつか注意すべき点もある。 この辺りの話を、直近 1 ヶ月で 3 回くらいしたので、筆者が普段使っている方法や注意点についてまとめる。 特に推奨するつもりはない。 Update chrome の --host-rules について追記 localhost での開発の注意点 例として https://example.com にデプロイする予定の ServiceWorker を用いたアプリがあったとする。 開発をローカルで行う
サイバーセキュリティにおいてLANケーブル(有線LAN)からの侵入について考えたことがあるでしょうか?本稿では、LANケーブルをニッパーで切断してネットワークへ侵入・盗聴した実験結果を紹介します。切断してから何秒で侵入・盗聴できたのでしょうか? 本記事は、ケーブルを切断してネットワークへ侵入・盗聴されるリスクがある事を知っていただく事を目的としています。 ご自身の環境以外では試さないようお願いします。 なぜLANケーブルからの侵入? 技術部の安井です。長年制御システムを開発してきた経験から制御システムセキュリティ向上に取り組んでいます。制御システムの業界では、近年外部ネットワークを経由しての侵入や内部に持ち込まれたUSBメモリからの侵入が注目されています。一方で、なぜかネットワークを構成する大きな要素であるLANケーブルや光ケーブルからの侵入への注目度は低いようです。制御システムに関わらず
はじめに 先日利用したngrokというサービスが便利過ぎたので紹介します。 ngrokとは 簡単にいうと、ローカルPC上で稼働しているネットワーク(TCP)サービスを外部公開できるサービスです。例えば、ローカルPCのWebサーバを外部公開することができます。 ngrokの導入 ngrokにユーザ登録 ngrok公式サイトからユーザ登録します。Githubアカウント、Googleアカウントでも登録できるのでお好みで登録します。 ngrokコマンドをインストール ngrokのサービスを利用するには、公開されているngrokコマンドを使用します。ダウンロードサイトからOSに合ったファイルを取得します。ツールはzip圧縮されているだけなので、ファイルをダウンロードしたら任意の場所に解凍します。 ngrokコマンドをインストール ツールのインストールが完了したら、アカウント登録後に表示される「Wel
昨今、感染症対策などのため、政府が企業へ在宅勤務の推進を呼びかけるなどテレワークが注目されています。テレワークの問題のひとつとして、コンピュータ間の通信があります。そこで今回、今後のテレワークでの活用を見越し、公衆交換電話網を利用してコンピューター間の通信を可能にする通信機器「音響カプラ」を入手し、コンピュータ間のデータ通信を試みました。 発信側は、音響カプラ ACTAM C300A 株式会社田村電機製作所 1986年製です。1秒あたり 300bit の通信速度でデータ通信が行えます。 ACTAM C300A と 600形電話機(1982年製) 着信側は、Mobile Gear II MC-R500 日本電気株式会社製 2000年発売(いきなり時代が飛びましたが気にしない)。モデム内蔵です。Windows CE Version 2.0。 Mobile Gear II (MC-R500) 実
レイヤーごとの規定 レイヤー1:物理層 ビット列を電気信号に変換するための規定がされている。 レイヤ1はレイヤの上位層から送られてきたデータのビット列を電気信号に変換する役割を担っている。つまり、実際に回線(銅線、光ファイバー、無線LANなど)を通してアナログ信号やデジタル信号を使用し、通信を行おうとしている層となる。 この信号を送る際に障害が起きることがある。 それが、 減衰 、 ノイズ 、 衝突 である。これらはケーブルを伝う時の抵抗によって起きるものであるが、それには以下のような原因がある。 すぐ隣の銅線に信号が流れている。( クロストーク ) 熱雑音 AC電源がそばにある 雷や無線、蛍光灯などがそばにある(EMI/RFI) これらの抵抗をなくし、より多くの機器をつなぐことを可能にしているのが、次に紹介する リピータ 、 ハブ というネットワーキングデバイスだ。 ちなみに、先程述べた
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く