セキュリティ

AzureのサービスでARRを構築する

はじめに Webアプリを運用するうえで結構な割合でリバースプロキシが必要になることがあると思います。そこで今回は、Azureのサービスの一つであるApplication GatewayでARRを構築する方法についてのお話です。 Application Gatewayについて Application Gatewayは、マネージドなARRを提供してくれるサービスです。 オンプレミスのARRと比べると細かい部分の設定ができないなどの問題がありますが、URLリライトなどを行うためだけにWindows Serverをわざわざ立てるといったことをする...

クッキーのSecureフラグはリバースプロキシに立てさせたい

HTTPクッキーで秘密情報、例えばログインセッションIDなどを扱う場合はSecureフラグを立てるのが定石です(例え秘密情報を扱わないとしても立てるのが定石と考えるべきかもしれません。セキュリティテストでは機械的に問題点として検出されてしまいますから)。 Secureフラグとは「HTTPS通信時にしか送り返さないでください」というブラウザへの指示。 Set-Cookie: session_id=8Zf60baQ4;secure などと、Set-Cookieヘッダにsecureと追記することで実現します。こうしておけば、平文通...

独習PHP第3版を読んでみた

独習PHPとは 独習PHP第3版は、つい先日の2016/4/9に発売された本です。 http://www.amazon.co.jp/dp/479813547X 2010年に発売された、PHP5.3対応の第2版発売から6年経過し、 今回はPHP7に対応しています 作者の山田 祥寛さんの本としては、JavaScriptやJavaなども 読んだことがありますが、どの本も説明が丁寧でとても分かりやすいと思います。 独習シリーズはいろいろな言語で出版されており、 何かしら読んだことがある人も多いと思いますが、 中級レベルの内容になっており、十分実...

MySQL WorkbenchからArcfourを無効化したSSHサーバ経由でデータベースに接続する

はじめに CentOSの標準設定など、多くのSSHサーバではArcfour暗号化やMD5ダイジェストが利用されています。 Arcfourは商標権の関係からRC4を改名したものです。近年解読可能との指摘があり、TLSの分野ではRFC 7465により使用が禁止されました。そのためSSHにおいてもセキュリティポリシーにより使用禁止とするところが出てきています。 MD5ダイジェストについても脆弱性が指摘されて久しいです。 しかし、MySQL Workbenchをはじめとするデータベース管理ソフトのSSHトンネル経由の利用...

WindowsにIntelliJ IDEAでgoの開発環境を作りましたよ ついでにgit連携もいたしましたよ

MacとWinの両刀使いなのでWinにもgoの開発環境を作りました。 ドラクエ10をしながらgoのコードが書け、とてもよいです。 IntelliJ IDEA をインストール https://www.jetbrains.com/idea/download/ ダウンロードしたものをそのまま指示にしたがってインストールです。 Go SDK をインストール https://golang.org/dl/ Windows用を落とします(執筆時 v1.5.3) 指示にしたがってインストール。 環境変数を設定 コントロール パネル\システムとセキュリティ\システム\システムの詳細設定...

El Capitan 環境の Sublime Text 3 に sublime-lightning を導入する

お便利エディタ「Sublime Text 3」に sublime-lightning プラグインを導入すれば、Salesforce の Lightning Component の開発も Sublime Text 3 上でできるようになる。 https://github.com/dcarroll/sublime-lightning しかし Mac OS X El Capitan の環境では設定がやや面倒くさいというお話。 sublime-lightning プラグインは、Salesforce の環境にアクセスして情報を取得するため、 Force.com CLI なるコマンドを利用する。 https://force-cli.heroku.com Sublime Text 3 で Force....

【技術翻訳】モノリシック・プラットフォームが時代遅れな25の理由

※この記事は、以下のドキュメントを翻訳したものです。 25 Reasons Why Monolithic Commerce Platforms Are Obsolete | Kelly Goetsch | Pulse | LinkedIn ※訳者が、読みやすくするために、25項目のサマリを付けています。原文には、サマリはありません。 本文 序文 エンタープライズの世界において、新規商用アプリケーションを作ったり商用アプリケーションを拡張する時、今や、クラウド・ネイティブや特にマイクロサービスが、規定路線となっています。しかし、古く、モノリシッ...

Linux開発環境の基礎知識

自分が長期間Linuxを使わずに、ある時に急に使うことになったりするのでコピペで使える知識をまとめたものです。自分用のメモですのでエントリとして書くのを少しためらいましたが、同じ境遇の人がコピペで使えれば便利かなと思い記事にしました。 MacOSはLinuxではなくBSD系ですが、パッケージコマンドの中に少し紹介してます。 CentOS7などに対応してないのでどなたか編集リクエスト送って頂けると助かります。 個人の設定ファイル ホームディレクトリに設定ファイルがある。 場所...

SymfonyでGuardとEntityを使った認証

Symfonyフレームワークでの認証について、やっと動いたのでメモ代わりとして書いてみます。認証にはGuardクラスとDoctrineのエンティティを利用したログイン方法です。 参考にしたのはこの記事。ただしベーシック認証のケースになってます。 ちなみに、Symfonyの認証方法としては、ドキュメントのSecurity、FOSバンドルを利用する、などもあります。見た感じだとGuardが直感的にわかりやすそうで、かつ細かな調整が行いやすそうだったので試してみました。 PHPクラスの用意 Userエンテ...

<ラズパイ>ストリーミングサーバ化計画 その1

初めに 「DNLAで家中どこからでも、PCに入っている音楽を聴きたい!」 「Androidで外出先からリモートで音楽を聴きたい!」 という思いから、ラズパイ+NAS(IOデータ(LANDISK))で、ストリーミングサーバを作ってみるテストです。 (+それを備忘録としてQiitaに残すテスト) 構成 ラズパイ NAS:IOデータ(LANDISK) owncloud (その2以降) BitTorrent Sync (その2以降) Ampache (その2以降) ddns and more!!(そのうち追記します) ラズパイ+IOデータ(LANDISK)のNAS化 今回は第1弾と...

AWSのElactiCacheでRedisを導入してみた

ElastiCache(×Elastic Cache)にはmemcachedとRedisの2種類がありますが、今回はRedisの導入を取り上げます。 Redisのクラスター構築 Redisのクラスター設定 コンソールからElastiCacheを選択 Get Started Nowを押す Step 1でSelect EngineでRedisを選択してNextを押す Step 2でSpecify Cluster DetailsでRedisを構成するクラスターの設定を行う Port番号は特になければデフォルト設定のままで、Replication Group Nameでクラスターの名前とReplication Group Descriptionで説明は必須...

CentOS7へのzabbix 3.0 の自動インストールの誘い

前回 http://qiita.com/m_46/items/9519f959c90b3157b9d8 に懲りず、今回もshell芸でzabbixの初期構築をやってみました。構成は以下の通りです。 CentOS 7.1 php 5.6 Apache 2.4.6 PostgreSQL 9.5.1 zabbix 3.0.1 以下、事前に注意すべき点があるのでお読み下さい。 1.以下の操作によってOSのユーザとして「postgres」や「zabbix」等のユーザが作成されるので、そのユーザを利用する運用の場合はパスワードセキュリティを高めましょう。DBレイヤのセキュリティの考慮についても同様で...

Javaサンドボックスの中でJavaScriptを動かす

Javaのサンドボックスの中でJavaScript(Nashorn)を動かす。やってることはJSR223に対応しているスクリプト言語ならなんでも行けるはずである。 package example.misc; import javax.script.ScriptEngine; import javax.script.ScriptEngineManager; import java.io.FilePermission; import java.security.AccessControlContext; import java.security.AccessControlException; import java.security.AccessController; import java.security.AllPermission; import java.security.Code...

新規事業でRailsアプリケーションを作る際の確認事項とチーム作り

複数人での開発でも指針を保てるようにgemを入れる bullet rubocop minitestかrspec draperを入れたり、service層validator層を使うか考えて入れてしまうとよいかもしれない admin機能にはrails engine使っちゃうのがよいかも railsとrubyのバージョンアップがしやすいように考える rails5のapi versionを使うかどうか考える gemをどのくらい使うかはそのgemの完成度というよりはrailsやrubyのバージョンアップの障壁にならないかを基準にする。バージョンアップの障壁になる場合は自...

PayPalエクスプレスチェックアウトとそのしくみについて

エクスプレスチェックアウトでは、任意の支払いの支払いオプションとしてPayPalを追加できます。エクスプレスチェックアウトはPayPalの利便性とセキュリティ機能を備えています。すぐに設定でき、より多くの人が買い物しやすくなるようにします。 しくみ エクスプレスチェックアウトにより、顧客は、PayPalにすでに安全に保存されている配送情報と請求情報を使用して、数ステップで取引を完了でき、お客さまのサイトで情報を再入力する必要がありません。エクスプレスチェックアウトを...

Mac OS X El Capitanで NAOqi 2.4.2 Python SDK を使う

どうも Mac OS X El Capitan では System Integrity Protection(SIP) という新しいセキュリティー機能が原因で、NAOqi Python SDK が使えないようです。 こんな感じでエラーが出てきたら、それは SIP によるセキュリティー機能によるものです。 >>> import naoqi Traceback (most recent call last): File "<stdin>", line 1, in <module> File "/Users/tkawata/naoqi/pynaoqi-python2.7-2.4.2.26-mac64/naoqi.py", line 9, in <module> import qi...

Poderosa 複数自動SSH接続マクロ(パスワード入力フォーム使用)

はじめに Poderosaの複数自動SSH接続のマクロです。 パスワードはベタ書きでもいいのですが、セキュリティ上不安なので入力フォームからでも入力できるようにしました。 一度入力したパスワードを次の接続先に使いまわすかどうかも選択できます。 あとは、エラーでも処理が止まらないようにしました。トレースウィンドウを表示し、そこでエラーの内容を確認できます。 マクロ内容 Poderosaマクロは、JScript.NET などの .NET 対応言語で記述することができます。 以下のマクロファイル...

CentOS 6にOpenVASをセットアップする

まずは、OpenVASのサードパーティ・リポジトリをインストールする # rpm -ivh http://www6.atomicorp.com/channels/atomic/centos/6/x86_64/RPMS/atomic-release-1.0-14.el6.art.noarch.rpm では、RPMをインストール # yum install openvas でも、ここでリポジトリのRPMが古かったりすると、以下の様なエラーが出ることがあるので、その場合には最新のOpenVASのサードパーティ・リポジトリをインストールする (最初からそうしろよ!) warning: rpmts_HdrFromFdno: Header V3 DSA/SHA1...

学生・生徒のうちに参加、挑戦しておきたいイベントやコンテスト(2014年度)

本記事を読む前に 本記事の中には既に応募期間が過ぎているコンテスト、イベントがあります。 それらについては、来年以降の参考としてください。 また、本記事に載っていない学生・生徒向けのコンテストやイベントがあればぜひコメント欄にて教えてください。 プログラミングコンテスト U-22プログラミングコンテスト2014 公式サイト http://www.u22procon.com 概要 本コンテストは、「日本のプログラミング学習熱を高めよう」をコンセプトに、自らプログラミングを学び、日本の未来...

Chromeで、タブをまとめる拡張機能 OneTab が超絶便利だった件

タブが沢山でござる 調べ物関係で気が付くとタブが沢山ってなりますよね。あと気になった記事とかあるけど、ブックマークマークに入れる手間位ではないといったページなど、ページを閉じてしまってから「あー、ページを二度と探せない」という悪夢になることありません?w つか、わたしは常に↓↓↓っ感じで、常にタブが3~40個開いていたりするのでたまに悪夢をみます。 そして Chrome がクラッシュしたりして二度と探せないという罠w ※細かく言うと履歴から探し出せますけどね。 O...