Goによるプライベートネットワークへのアクセスを禁止するHTTPクライアントの実装 - はこべにっき ♨
クローラのように、ユーザからの入力に応じて任意のURLにHTTPリクエストを発行するソフトウェアは、誤ってプライベートネットワークへのリクエストを処理しないようにする必要があります。悪意のあるユーザが故意にプライベートなネットワークに対してリクエストして、内部情報にアクセスするといった攻撃を行う可能性があるからです。 PerlではLWPx::ParanoidAgentやLWPx::ParanoidHandlerといったモジュールが便利です。これらのモジュールは、リクエスト先のURLをチェックしてプライベートネットワークへのリクエストを禁止してくれます。単にIPアドレスをチェックするだけでなく、ホスト名をDNSで解決して得られたIPアドレスをチェックしたり、リダイレクト先のURLをチェックしたりしてくれます。まさに偏執的です。 このLWPx::ParanoidAgentと同様の機能をもったG
【後編】トレジャーデータCTOと紐解く。日米で異なるCTOの役割とは?
<前編のあらすじと後編のお話> 本企画のホストである伊藤直也氏(以下「naoya」)が広尾の寿司屋に招いたのは、現在『トレジャーデータ株式会社』のCTOとして活躍している太田一樹氏(以下「kzk」)。弱冠20歳にしてCTOとしてのキャリアをスタートさせ、様々な出会いを経てシリコンバレーでの起業を果たしたkzk氏だが、決して常に順風満帆だったわけではなく、資金調達に奔走し、「寝られなくなるくらい辛かった」という過去もあったのであるー―。 ⇒【前編】の記事はこちら 【後編】となる今回は、セールス主導の会社と決め、様々な施策を行っているリアルな話や、日米のカルチャーギャップに悩まれている現状、そしてそもそもkzk氏のポジションは日本でいうCTOではない?など興味深い内容が次々と明らかにされていきます。そして、久しぶりの帰国というkzk氏をもてなすべく、いよいよ絶品の握りも登場します。 — nao
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
