こんばんは、X-Forwarded-For警察です - エムスリーテックブログ
エムスリーエンジニアリンググループ製薬企業向けプラットフォームチームの三浦 (@yuba)です。普段はサービス開発やバッチ処理開発をメインにやっておりますが、チームSREに参加してからはこれに加えて担当サービスのインフラ管理、そしてクラウド移行に携わっています。 今回はそのクラウド移行の話そのものではないのですが、それと必ず絡んでくるインフラ設定に関してです。 アクセス元IPアドレスを知りたい Webアプリケーションがアクセス元IPアドレスを知りたいシーンというのは、大まかに二つかと思います。ログ記録用と、アクセス制限ですね。どちらもアプリケーションそのものではなく手前のWebサーバの責務のようにも思えますが、そうとも言い切れません。動作ログ、特に異常リクエストをはじいた記録なんかにセットでIPアドレスを付けたいとなるとアプリケーション要件ですし、アクセス制限についてもマルチテナントサービ
トークンを利用した認証・認可 API を実装するとき Authorization: Bearer ヘッダを使っていいのか調べた - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? TL;DR HTTP でトークンを利用した認証・認可をする手法として RFC 6750 がある OAuth に限らず、トークンを利用して認証・認可する機構の一部として Authorization: Bearer ヘッダを使うことができる 使い方について詳しくはこの記事の下のほうに書いた 要求 トークンを利用した認証・認可機構を持つ API を作りたい クライアントがトークンを HTTP リクエストに含めて送信し、サーバはトークンを検証してリソースへのアクセスを許可したい Authorization: Bearer トークン ヘッダでトー
リアルタイム通信で利用されるプロトコルと手法 - tech.guitarrapc.cóm
NOTE: 本記事はすでに内容が古く、今読んでも役に立つ度合いはほぼないです。 本記事は、先日社内勉強会のために準備した、Webサービスのリアルタイム通信周りのまとめシリーズ の1つを転載して公開するものです。 まだまだわかっていないことが多いので、ぜひぜひ間違っている点などにご指摘いただければと思い公開します。 ぜひぜひ優しくマサカリをいただけると泣いて喜びます! 目次 目次 はじめに プロトコルと手法 前世代のやり方であるComet について Polling 系 Streaming 系 過渡期といわれてる手法 将来有望といわれてる手法 Polling メリット デメリット 向いているシーン Long Polling (Comet) Polling の発展版 メリット デメリット LongPolling 自体は双方向通信ではない 接続が閉じられるケース 向いているシーン Server S
Webサーバのベンチマークツールはh2loadが便利 - 人間とウェブの未来
Webサーバのベンチマークをとるのが趣味になりつつあるmatsumotoryです。 Webサーバのベンチマークについては、abからはじまりwrk等を使っていたのですが、最近ではほぼh2loadを使っています。 h2loadはnghttp2というHTTP/2ライブラリのアプリケーションに含まれているツールですが、 HTTP/2(SPDYも)とHTTP/1.xに両対応している ベンチマーク側の同時スレッド数を増やせる TLS及びSNIもサポートしている 最小、最大、平均、標準偏差あたりもちゃんとでる ので、色々プロトコルを変えつつ同じベンチマークツールで、値の目安を出すにはとても重宝しています。 Nghttp2: HTTP/2 C Library - nghttp2.org 実行結果のサンプルは例えば以下、 $ h2load -c 100 -n 10000 https://localhost:
新しいHTTPステータスコード「451」が承認される--検閲による閲覧禁止示す (CNET Japan) - Yahoo!ニュース
UPDATE 政府がどのウェブサイトをアクセス禁止にしているのかを国民に隠しておくことが、今後は難しくなるだろう。検閲されていることを警告する新しいエラーコードが登場するためだ。 インターネットでは、100番台から500番台までの幅広いステータスコードが利用されている。これらのステータスコードは、サーバのダウンなどの異変が生じたことを知らせるためや、特定のページにアクセスさせないようにするために利用される。皆さんも、ページを見つけられなかったことを知らせる404エラーメッセージをおそらく何度か目にしたことがあるだろう。 しかし、ウェブページのダウンが技術的な問題のためなのか、政府の介入のためなのかを見分けるのは普通、容易ではない。そこで新しい451コードの登場となる。 インターネット技術の標準化組織Internet Engineering Steering Group(IESG)は米
Webサービスを常時SSL化しようとして諦めた話
弊社の新規事業でWebサービスを作っていて、セキュリティトレンドの常時SSLってやつをやってみようと思った。 世のWebサービスを見てみるとやっている所が何故かほとんどなく、mixiやニコニコなどの大手もやってないようだ。ニコニコのURLを試しにhttpsにしてみたら繋がらず、mixiはhttpにリダイレクトされる。 うちは新規だから最初からhttps化することで特にデメリットはないと判断、安いSSL証明書を買ってhttpをhttpsにリダイレクトするようにした。技術的な難所はまったくないので問題なく実装完了し、これで安心度がちょっと上がったと思っていたのだが…。 つづく。 続き。 弊サービスではユーザーがYouTubeなどの動画を貼り付ける機能が重要なのだが、テストしてみるとニコニコ動画の埋め込みが動作しなくなっていた。調べてみるとニコ動の埋め込みコードがhttpなせいで、さらに最近のブ
「ほい、これ」ってファイルを渡せる Hoi というツールをつくった
PC間でのファイル受け渡しのときにファイルサーバを使うことがたまにありますが、OSによってファイルパスやその書式が違ったり、受け渡し用のディレクトリをつくるとか、ファイル渡したいだけなのに、なんだか小さなひっかかりがあってスマートじゃないなあといつも感じてました。 なので、もっと直感的に「ほい、これ」って渡せるツールをつくってみました。 Hoi Hoiはファイルの受け渡しを簡単に行うためのコマンドラインツールです。Go言語で書かれており、HTTPファイルサーバを利用して機能を提供します。 monochromegane/hoi (An easy file transfer tool using http file server.) ファイルを渡す 使い方は簡単でローカルのファイルパスをhoiコマンドの引数に渡すだけです。 そうすると以下のような、ダウンロード用のURLが出力されます。 htt
Node.jsで簡単なHTTPサーバを作ってみた | b.n-at
Node.jsで簡単なHTTPサーバを作ってみた Posted by tatat on 2011/03/16 22:27 Categorized as JavaScript, Linux Tags Apache, CentOS, chkconfig, JavaScript, mod_proxy, Node.js, Shell Script Comments (0) とりあえずNode.jsのWebサーバでHello World.してみました。 80番ポートはApacheが使ってるので名前ベースのバーチャルホストでリバースプロキシして80番ポートでアクセスできるようにします。 環境 CentOS 5.5 (32bit) Apache HTTP Server 2.2.14 Apache mod_proxy Node.js 0.4.2 Node.jsでHTTPサーバを書く とりあえずサーバから見
PHP/「ページの有効期限切れ」対策 - Glamenv-Septzen.net
id: 29 所有者: msakamoto-sf 作成日: 2005-07-10 23:28:13 カテゴリ: PHP Web [ Prev ] [ Next ] [ PHP ] 特にIE系でよく見られる「ページの期限切れ」画面。これを発生させないためにはどうすればよいのか、現在は少しGoogleで検索するだけで実に様々な対策方法が蓄積されている。だが、そもそも「ページの期限切れ」とはいったい何を示しているのか?いったいこの画面はユーザーに何を訴えているのだろうか? 今回はPHP言語に限定して、この現象を可能な範囲その原因を追及し、抜本的対策と巷間にあふれる対策方法の是非を検討する。最終的に必要となった知識はHTTPのRFC2616のキャッシュ機能およびPHPのext/session/session.cのソースコードとなった。 「ページの有効期限切れ」が発生するスクリプト・発生しないスクリ
Geocoding API - 住所から緯度経度を検索
Geocoding.jp APIとは? 住所やランドマーク名から経度、緯度を検索してXMLで返します。 検索の頻度を、10秒に1回程度に抑えてください。 Keep your search frequency to about once every 10 seconds. Aobaが個人で作成、運用しています。 Google様とYahoo!様のふんどしで相撲をとっております。 お問い合わせはTwitter窓口まで。 APIとかじゃなくて地図を表示したい!という方はこちらへどうぞ Geocoding API 仕様 HTTP Request Method: GET リクエスト送信先: https://www.geocoding.jp/api/ 必須パラメータは1つ: q=住所やランドマーク名称など WGS84の経度、緯度を返します。 近似TOKYO97の座標が欲しい場合: d=tokyo リクエ
アフィリエイト報酬発生させるときにimgタグを張るけど、これでどうして成果報酬が発生するのか - shikaku's blog
imgタグでphpやperlのプログラムを動かすんですね 以下googleキャッシュから発掘 - イメタグで成果報告をする。 成果報告はイメタグで。 とか言いますが、そもそも「イメタグで」とはどういうことでしょう? まず、イメタグとは imgタグ の略です で、 imgタグ とは HTML のタグの一つです 通常は画像を表示する為に使います 例) <img src="site_top_logo.gif" width="300" height="50" />上記の例は 横幅300ピクセル 高さ50ピクセル で、site_top_logo.gif という画像ファイルを表示します というHTMLの命令(タグ)です 通常このように使用するimgタグをなぜアフィリエイトの成果報告に使用するのでしょうか? 例えば下記のような感じです 例) <img src="http://hoge.com/hoge.
サイトやブログの運営でよく使いそうな.htaccessの設定のまとめ
ウェブサイトやブログの運営でよく使いそうな便利な.htaccessの設定を紹介します。 こういうまとめは定期的にあがってきますが、やっぱり必要なのでシェアします。 10 useful .htaccess snippets to have in your toolbox [ad#ad-2] 下記は各ポイントを意訳したものです。 URLからwwwを削除 hotlinkingの防止 feedをfeedbunnerにリダイレクト カスタムエラーページ ダウンロードファイルの処理 PHPのエラーのログ URLからファイルの拡張子を削除 ディレクトリのファイルリストを見せない ファイルを圧縮して軽量化 文字コードの指定 URLからwwwを削除 SEOなどの理由で、URLからwwwを削除して使うことがあるかもしれません。このスニペットは、あなたのウェブサイトにwww付きでアクセスしてきてもwww無しに向
PHPスクラップブック:記事中スクリプト
<?php $password = "password"; $username = "username"; function newPost( $method, $params ) { include_once('config.php'); global $username, $password; $rval = 1; $arr = $params[0]; $appkey = $arr[0]; $blogid = $arr[1]; $pass = $arr[2]; $user = $arr[3]; $content = $arr[4]; $fmark = $arr[5]; if( ($user == $username) && ($pass == $password) ) { $title = mb_convert_encoding( $content[0], mb_internal_en
Modern PHP Programming @ PFI Seminar
6. PHPの特徴 (2) math JSON XML HTTP なんでも入り なんでも関数 MySQL なんでもバンドル ... ./configure –help 362 行 --enable-hoge でだいたい入る 最近のLinux パッケージだと php5 でコア, php5-mbstring で mbstring 拡張,など機能単体 でパッケージになっている 7. PHPの特徴 (3) 神がかったドキュメント 更新速すぎ 開発中機能とかもドキュメントがあったりする サンプルコードつき コメントつけられる 日本語訳速すぎ TIPS php.net/fopen fopen があればマニュアルにリダイレクト なければ検索結果
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
HTTP 404?503?それぞれの意味を教えて! : 2chコピペ保存道場
dounikanarublog