Apacheのアクセス制御をちゃんと理解する。 - こせきの技術日記

2010/09/12 1601 users こせき require Apache ホスト 制御

Apacheの設定で Order deny,allow とか Satisfy any が、何だか意味わからん人のために。僕はずっとわかってなかった。 基本Apacheのアクセス制御には、 ホストによる制御 (Order,Allow,Deny) ユーザ認証による制御 (Auth*, Require)の2通りがある。Satisfyは、2通りあるアクセス制御の両方を満たす必要があるかどうかを決定する。デ... 続きを読む

.htaccessの書き方 | murashun.jp

2014/12/31 717 users htaccess サーバエラー murashun.jp 観点

.htaccess とは .htaccess とは、Webサーバの動作を制御するための設定ファイルです。 特定のファイルやディレクトリへのアクセス制御や、ページが見つからない場合に表示される404エラーなどのサーバエラーを独自のWebページにリダイレクトすることもできます。 .htaccess を利用しなくともWebページは動作しますが、セキュリティの観点から導入をおすすめします。 Webサーバの... 続きを読む

人間とウェブの未来 - Apache 2.4系でのモダンなアクセス制御の書き方

2013/05/13 450 users ウェブ 未来 人間 書き方 Apache

「ウェブの歴史は人類の歴史の繰り返し」という観点から色々勉強しています。NWM代表としてフリーランスのエンジニアをしています。これまでのApache2.2系以前でのアクセス制御の書き方は賛否両論でした。僕はあまり好きじゃありませんでした。 過去のアクセス制御に関しては、以下の記事がとてもわかりやすくまとめられていると思います。 こせきの技術日記 - Apacheのアクセス制御をちゃんと理解する。 ... 続きを読む

「SELinuxのせいで動かない」撲滅ガイド - Qiita

2015/08/21 431 users SELinux Qiita root 手段 停止

はじめに 注意事項 この記事は何らかの理由でSELinuxを利用しなければならない時に発生する、意図せずプログラムが動かなくなる問題を解決するための手段を書いたものである。 作業対象のOSは作業中いつでも停止可能であるものとする。SELinuxの設定作業中に停止不可能とか無茶なので。 また、すべての操作はrootユーザで行っている。SELinuxは「管理者による強制的なアクセス制御」なのでroot... 続きを読む

はてなブックマークにおけるアクセス制御 - 半環構造に基づくモデル化

2015/11/25 365 users はてなブックマーク モデル化 tarao Scala 伊奈

はてなブックマークにおけるアクセス制御 - 半環構造に基づくモデル化 1. はてなブックマークにおけるアクセス制御 半環構造に基づくモデル化 伊奈 林太郎 id:tarao @oarat 2015-11-24 @ WebDB Forum 2015 2. ◮ 国内最大のソーシャルブックマークサービス 3. ◮ 国内最大のソーシャルブックマークサービス ◮ Scala でいちから作り直すプロジェクトが... 続きを読む

nginx で omniauth を利用してアクセス制御を行う - クックパッド開発者ブログ

2015/10/15 315 users nginx OmniAuth アプリケーションレベル VPN

2015-10-16 nginx で omniauth を利用してアクセス制御を行う インフラストラクチャー部 id:sora_h です。クックパッドでは、社内向けの Web アプリ (以降 “社内ツール”) を社外のネットワークから利用する際、アプリケーションレベルでのアクセス制御とは別に、リバースプロキシでもアクセス制御を実施しています。*1 これまで BASIC 認証あるいは VPN による... 続きを読む

WordPressで会員制サイトをつくるのに利用したプラグイン

2013/09/05 261 users WordPress プラグイン スクラッチ 必須 会員制サイト

会員制サイトを依頼されて、スクラッチで作ろうかとも思ったのですがWordPressで出来ちゃいそうなので使ってみました 基本的にWordPressはブログなので、アクセス制御を細かく設定するのは難しいな～と感じましたが、大雑把に作るぶんには簡単に出来てよいですね Theme My Login 会員制にする為に必須なプラグイン ログインしていないと、記事などを見れないようにアクセス制御をします ・ロ... 続きを読む

WebAPI のアクセス制御に使える OAuth という仕様 - まちゅダイアリー (2007-09-25)

2007/09/24 244 users Twitter OAuth WebAPI プロトコル リソース

■1 WebAPI のアクセス制御に使える OAuth という仕様 miyagawa さんの Twitter で知ったけど、 OAuth という仕様が公開された。 日本語の情報は、OAuth - リソースへのアクセスを代行するプロトコルに、詳しいメモが書かれている。仕事が速いなぁ…。 OAuth は，第三者に対して，認証を要求するリソースへのアクセスを一時的に許可するためのプロトコルです． たとえ... 続きを読む

DSAS開発者の部屋:携帯ゲートウェイのIPアドレス帯更新を効率的に確認する方法

2007/10/11 241 users DSAS開発者 ゲートウェイ 判別 部屋 IPアドレス帯域

携帯電話各キャリアは、そのゲートウェイのIPアドレス帯域を公開しています。 DoCoMo au SoftBank WILLCOM 携帯ブラウザからのアクセスの場合、このIPアドレスがソースアドレスとなるので、アクセス制御や判別のために使っている方は多いのではないかと思います。 今回は、このIPアドレス帯の更新を効率的に確認する方法についてのお話です。 更新されたかどうかの確認だけならアンテナ系のW... 続きを読む

米GitHub、Ruby向けのリファクタリング支援ツール「Scientist 1.0」を発表 | OSDN Magazine

2016/02/05 212 users OSDN Magazine 米GitHub Ruby向け

米GitHubは2月3日、コードパスをリファクタリングするRubyライブラリ「Scientist 1.0」を公開した。重要なコードの書き直しと置き替えを安全かつ確実に行うことができるツールを目指すという。 Scientistはコードのリファクタリングを行う際に利用するツール。最初のバージョンは2014年2月に公開された。 数年前、GitHub内でアプリケーションにおいてアクセス制御のパーミッション... 続きを読む

(解説) はてなブックマークにおけるアクセス制御 - 半環構造に基づくモデル化 - Hatena Developer Blog

2015/12/10 206 users Hatena Developer Blog 解説 モデル化

2015-12-10 (解説) はてなブックマークにおけるアクセス制御 - 半環構造に基づくモデル化 はてなデベロッパーアドベントカレンダー2015 こんにちは、シニアアプリケーションエンジニアのid:taraoです。この記事ははてなデベロッパーアドベントカレンダー2015の10日目です。昨日はid:tapir320によるはてなの組織開発についてでした。先月開催されたWebDB Forum 201... 続きを読む

さくらVPSで利用していたmemcachedがリフレクションDDoS攻撃発信の踏み台として悪用された件 - Qiita

2018/02/28 172 users memcached Qiita 踏み台 デフォルト みたい

突如メールが・・・ セキュリティ案件 memcached のアクセス制御に関する注意喚起 https://www.jpcert.or.jp/at/2018/at180009.html memcahcedの設定をデフォルトで使用していたため、リッスンするIPに制限がかかっておらず外部からアクセス可能になってたみたい 対応ログ serviceコマンドに対応させる そもそもserviceコマンドに対応し... 続きを読む

社内システムのIP制限更新作業が大変になってきたのでAWS ClientVPNを導入した話

2023/08/17 120 users セキュリティグループ 社内システム アルダグラム AWS 背景

こんにちは、アルダグラムのSREエンジニアの okenak です 今回は AWS ClientVPN を導入したことで、社内の運用業務の効率化とセキュリティの強化を達成した事例を紹介したいと思います。 背景 2019年の段階では社員数が12名程度だったこともあり、社内システムのアクセス制御にAWSのセキュリティグループを利用してオフ... 続きを読む

Kazuho's Weblog: Unix系OSの権限分離の変遷について（もしくはなぜ、アプリ単位の権限分離が求められるようになったか）

2014/06/05 115 users 変遷 Kazuho's Weblog UNIX系OS 大筋

Thursday, June 5, 2014 Unix系OSの権限分離の変遷について（もしくはなぜ、アプリ単位の権限分離が求められるようになったか） [ブコメした件について。大筋でおかしなことは書いてないと思いますが、出典は確認していません] Unix系OSにおける権限分離は、伝統的に、利用者ごとに異なるuser idを割り振り、これを用いてアクセス制御を行うという方式で実現されてきた。また、デー... 続きを読む

リーバスプロキシ／ロードバランサとmod_rpaf - インフラエンジニアway

2012/03/12 94 users リバースプロキシ httpd ロードバランサ MOD 前半

リバースプロキシ／ロードバランサ配下のApache HTTP Server（以降、単にhttpdと記す）ではmod_rpafというモジュールを使用すると、アクセス元のIPアドレスを正しく取得して、そのIPアドレスでログに出力したり、アクセス制御を行ったりすることができるようになります。 今回の記事の前半ではこのmod_rpafについてインストール方法や設定方法について説明します。 後半ではmod_... 続きを読む

EC2のSSHアクセスをIAMで制御できるEC2 Instance Connectが発表されました ｜ DevelopersIO

2019/06/28 77 users IAM DevelopersIO 権限 SSHアクセス 生成

大栗です。 先程EC2に対してIAMでログイン制御を行えるEC2 Instance Connectが発表されました。 Introducing Amazon EC2 Instance Connect New: Using Amazon EC2 Instance Connect for SSH access to your EC2 Instances EC2 Instance Connect EC2 Instance ConnectではIAMの権限でアクセス制御が行えて、一時的に生成... 続きを読む

0から始めるAWS入門①：VPC編 - Qiita

2014/12/22 64 users Qiita VPC プライベートサブネット AWS入門 固定

前回まで 0から始めるAWS入門:概要 概要 概要で説明した環境を構築するにあたって、いきなり若干小難しいがVPCから構築していく。 イメージ的に言えば、これから作る環境の囲い・箱を作るイメージ。 なぜVPCを用いるのか セキュリティ ・VPCを構築することで、サブネット単位・ホスト単位での柔軟なアクセス制御ができる ・パブリック・プライベートサブネットの切り分けができる ネットワーク ・固定のロ... 続きを読む

Amazon DynamoDBがFine-Grained Access Controlに対応し、もはやMBaaSの体制は十分整った - snippets from shinichitomita’s journal

2013/11/01 55 users MBaaS DynamoDB 既報 体制 表題

表題の通り、AmazonがDynamoDBをFGAC（Fine-Grained Access Control＝行・列レベルのアクセス制御）に対応しました。これにより、既報のソーシャルログイン対応とあわせて、モバイルユーザが直接DynamoDBを利用することが可能になり、MBaaSの重要なピースである構造化データストアが提供されることになりました。非構造化データ（＝ファイル）を格納するAmazon ... 続きを読む

アクセス制御を厳格に行っている環境からのs3利用 - Technology of DeNA

2019/10/10 48 users Technology of DeNA 環境 DeNA 一例

こんにちは、IT基盤部第一グループの生井です。 DeNAが提供するヘルスケア系サービスのインフラを担当しています。 ヘルスケア領域ではセンシティブ情報を扱いますので、日々高レベルなセキュリティ設計・運用を行う必要があります。 今回はその一例として、アクセス制御を厳格に行っている環境からS3を利用する際に行っ... 続きを読む

PostgreSQL 9.5正式リリース。DWH向け巨大データ用インデックス、アップデートとインサートを組み合わせたUPSERT、行レベルのアクセス制御など － Publickey

2016/01/08 45 users Publickey データウェアハウス インサート 同社 発表

PostgreSQL 9.5正式リリース。DWH向け巨大データ用インデックス、アップデートとインサートを組み合わせたUPSERT、行レベルのアクセス制御など さっそくHerokuでは、同社のデータベースサービス「Heroku Postgres」でPostgreSQL 9.5が利用できるパブリックベータサービスの 提供開始を発表 しています。 PostgreSQL 9.5では、データウェアハウスなど... 続きを読む

フィッシングウェブサイトはいかに検索除け対策をしているのか | ninoseki.github.io

2018/11/04 40 users ninoseki.github Deny Allow 本稿

本稿では実際のフィッシングウェブサイトが採用している検索除け(クローラー対策)手法について紹介します。 .htaccess による対策 まずは .htaccess による対策です。 allow / deny によるアクセス制御 特定の IP からのアクセスをブロックするためのブラックリストとして、.htaccess を使用するパターンがあります。 以... 続きを読む

memcached のアクセス制御に関する注意喚起

2018/02/27 38 users memcached UDP JPCERT 注意喚起 各位

各位 JPCERT-AT-2018-0009 JPCERT/CC 2018-02-27 <<< JPCERT/CC Alert 2018-02-27 >>> memcached のアクセス制御に関する注意喚起 https://www.jpcert.or.jp/at/2018/at180009.html I. 概要 JPCERT/CC では、2018年2月21日ごろから 11211/udp の通信ポ... 続きを読む

NTFS の ACL (アクセス許可) をPowerShell DSC で制御しよう - tech.guitarrapc.cóm

2015/08/02 37 users NTFS ＡＣＬ tech.guitarrapc.cóm

2015-08-02 NTFS の ACL (アクセス許可) をPowerShell DSC で制御しよう DSC PowerShell Windows において、特定のフォルダのアクセス制御をするのはいくつか手段があります。 原則としては *nux 系と同様、ファイルシステム(NTFS) のアクセス許可 (ACL) を制御するのが楽でしょう。 今回は、NFTS のアクセス許可という刺身タンポポを... 続きを読む

Cloudflare Pagesの`{name}.pages.dev`ドメインに自分だけアクセスできるようにアクセス制限をつける手順

2023/07/08 36 users Name Cloudflare Pages デフォルト 手順

Cloudflare Pagesの {name}.pages.dev ドメインに自分だけアクセスできるようにアクセス制限をつける手順です。 アプリケーション側の変更は不要で、Cloudflare Accessの機能を使ってアクセス制御ができます。 カスタムドメイン(Cloudflare DNS)を設定している場合の方法は色々ありますが、デフォルトで用意されている {... 続きを読む

ロードバランサーにDDoS防御システムやIPアドレスでのアクセス制御を組み込む「Cloud Armor」がGoogle Cloud Platformで提供開始 - GIGAZINE

2018/03/24 36 users DDoS GCP YouTube ロードバランサー Gmail

Googleはクラウドサービス「Google Cloud Platform(GCP)」の顧客向けに、GmailやYouTubeなど自社のサービスで使用しているDDoSの防衛技術を新サービス「 Cloud Armor 」として公開しました。 Cloud Armor - Denial of Service Defense | Google Cloud https://cloud.google.com/... 続きを読む