タグ「サーバ上」 - はてブログ

タグサーバ上

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 63件)

「闇サイトで5万件のファイル公開された」──ニデック子会社、不正アクセスの被害状況を報告

2024/10/18 11 users ニデック不正アクセスファイル被害状況子会社

ニデック（旧：日本電産）の子会社であるニデックプレシジョン（東京都板橋区）は10月17日、ベトナム拠点（以下NPCV）が8月に受けた不正アクセス被害に関する調査結果を発表した。外部の悪質な犯罪集団にサーバ上のドキュメントなどを盗まれ、約5万件のファイルが闇サイトで公開されたという。 NPCVは8月5日、犯罪集団に... 続きを読む

Next.js App Routerの"use server"雑感 : Rails視点から

2024/10/14 19 users 関数境界懸念 Server Action Next.js

はじめに Next.jsにServer Actionが新しく導入されました。サーバ上の関数をブラウザから直接呼び出すようなコードの書き味を提供するもので、非常に魅力のあるコンセプトだと私は思っています。ただしサーバ上で実行されるコードとブラウザで実行されるコードの境界が曖昧で、"use server"のセキュリティ上の懸念もよく... 続きを読む

サーバ不要でバックエンドAPIのモックを実現する「Mock Service Worker 2.0」正式リリース。Fetch API、ストリームAPI対応など新機能

2023/11/06 134 users モック API Mock Service Worker 動作

サーバ不要でバックエンドAPIのモックを実現する「Mock Service Worker 2.0」正式リリース。Fetch API、ストリームAPI対応など新機能 Webアプリケーションのクライアントを開発する際に、本来ならばサーバ上で稼働するWebアプリケーションのバックエンドのAPIを呼び出してデータを受け取って表示するといった動作を作り... 続きを読む

オンプレミスにAmazon EKSと同等の環境を構築する「Amazon EKS Anywhere」がベアメタルサーバに対応。VMware環境が不要に

2022/07/04 9 users ベアメタルサーバ AWS Kubernetes環境おん参考

Amazon Web Services（AWS）は、オンプレミスのサーバ上にAmazon EKSと同等のKubernetes環境を構築できるソフトウェア「Amazon EKS Anywhere」が、ベアメタルサーバに対応したことを発表しました。 Amazon EKS Anywhereは、2021年9月にリリースされたソフトウェアです。参考：Amazon EKS Anywhereが正式リリース。オン... 続きを読む

ゲレンデの位置情報アプリ「yukiyama」不正アクセスでユーザーの全画像ファイル・滑走ログが消失 - ねとらぼ

2021/03/27 15 users ポータルアプリゲレンデ消失とらぼ不正アクセス

ゲレンデでの滑走データを保存できるポータルアプリ「yukiyama」で3月26日に不正アクセスが発生し、サーバ上のユーザーの全画像データ、滑走ログファイルなどが消失しました。なお、個人情報の流出は一切ないとのこと。 yukiyama公式サイト運営会社のユキヤマによると、外部からの不正アクセスによりサーバ内の画像デー... 続きを読む

サーバサイドレンダリングの導入から生じるSSRF｜セキュリティブログ

2021/03/22 208 users SSRF サーバサイドレンダリング ERB JSP SSR

オフェンシブセキュリティ部の山崎です。サーバサイドレンダリング（SSR）の導入によってSSRFが発生する問題を見つける機会があったため、本記事では実例を交えながら紹介したいと思います。サーバサイドレンダリング（SSR）とは？本記事で扱うSSRとは「サーバ上でHTMLを出力すること」を指しています。ただしerbやjsp... 続きを読む

駆け出しエンジニアの皆さんに知ってほしい脆弱性のこと。 | Zenn

2020/09/26 276 users アプリケーションセキュリティプログラミング初学者事実

セキュリティは難しいです。ですが、プログラミング初学者の皆さんは必要以上に萎縮せず、どんどんアプリケーションを作り、公開することにチャレンジして欲しいと私は思っています。一方、事実として、脆弱なアプリケーションが公開されている（サーバ上でアクセス可能な状態になっている）だけで、全く無関係な第三... 続きを読む

竹書房、米Cloudflareを提訴　海賊版サイト巡り、損害賠償とデータ削除求める - ITmedia NEWS

2020/01/07 8 users 提訴米Cloudflare 竹書房 CDN 損害賠償

竹書房がCDN事業者の米Cloudflareを提訴。海賊版サイトの運営者が違法にアップロードした漫画などのデータをサーバ上から削除しなかったとして、損害賠償とデータの削除を求める訴訟を起こした。海賊版サイトの運営者が違法にアップロードした漫画などのデータをサーバ上から削除しなかったとして、出版社の竹書房がCDN... 続きを読む

普通のサーバでDocker ContainerをHot DeployしたかったのでProxy書いた - Hateburo: kazeburo hatenablog

2018/10/09 31 users Proxy github.com Hateburo コンテナ

2018年も後半だけど、普通のサーバ上でコンテナをHot Deployしたいと思ってproxy書いた github.com 任意のラベルがついたDocker containerのpublic portをdocker api経由で取得して、private portをlistenして、proxyを開始するものです。ラベルがついたコンテナが複数個あると、必ず一番新しいものだけにproxyするよう... 続きを読む

CentOS 7.5上に雑なminikube検証環境を作る方法

2018/07/21 24 users Docker Kubernetes Minikube 方法

概要 CentOS 7.5 (x86_64) 上で雑に Kubernetes の学習・検証用環境を構築するため、Minikube + Docker が動く環境を作るまでの手順です。動機ローカルのVMで minikube を使う方法ではなく、リモートのサーバ上で雑に扱う手順がまとまっていなかったので、試した結果をまとめました。注意点など新規の環境で、出来る... 続きを読む

アクセンチュア、機密情報を危険なサーバに放置--秘密鍵やパスワードが外部に - ZDNet Japan

2017/10/11 66 users アクセンチュア Accenture ストレージサービス放置

Accentureが大量の機密データを4台の安全ではないサーバ上にうっかり置いていたことを認めた。機密性の高いパスワードや秘密鍵を外部にさらしてしまったため、自社と顧客に大きな打撃を与えかねない事態だった。 4台のサーバはAmazon Web Services（AWS）のストレージサービス「Amazon S3」でホスティングしており、数百Gバイトものエンタープライズクラウド製品のデータを格納してい... 続きを読む

ベライゾンの顧客情報が公開状態に--最大1400万人に影響か - CNET Japan

2017/07/13 22 users ベライゾンストレージサーバ Verizon イスラエル本拠

セキュリティ設定のミスにより、米通信大手Verizonで大量の顧客データがサーバ上で公開状態になっていたことが判明した。このデータは過去6カ月間にVerizonのカスタマーサービスに電話をかけた加入者に関する記録で、最大1400万人分が保護されていないAmazonのストレージサーバに保管されていたのが見つかった。このサーバは、イスラエルの町ラーナナに本拠を置くテクノロジ企業NICE System... 続きを読む

機密情報の送信に、一度表示すると自動的に消滅するテキスト送信サービス5選 - CNET Japan

2017/05/27 11 users CNET Japan 機密情報送信ロク有効期限

日本ではあまりメジャーではないが、海外ではかなり古くから存在しているのが、パスワードをはじめとする機密情報を安全に送信するためのサービスだ。これらは一度表示するとデータが自動削除されてURLが無効になるか、あるいは有効期限を超えた場合も自動削除されてサーバ上からなくなる仕組みになっており、メールなどのログに残したくないパスワードや個人情報を相手に送りたい場合に向いている。これらのサービスのいう自... 続きを読む

素人でもMastodonのインスタンスは立てられるかやってみた (1/2) - ITmedia NEWS

2017/04/19 70 users Mastodon トゥートマストドン Twitter 素人

4月から急激に広がった、Twitterライクなサーバ分散型ソーシャルネットワークのマストドン（Mastodon）。Twitterと同じように投稿（トゥート）、リツイート（ブースト）、いいね（お気に入り）などの機能を備え、「ポストTwitter」としても今注目を集めている。その特徴は、誰でも自由に個人のサーバ上にインスタンスを立てられること。例えば@nullkalさんが運営する「mstdn.jp」や... 続きを読む

Dockerで雑にMastodonを起動する方法 - Qiita

2017/04/14 60 users Qiita Docker tootsuite Linux 挙動

概要 Mastodon ( https://github.com/tootsuite/mastodon ) を、ローカル環境などの Docker で雑に動かす方法のまとめです。具体的には Linux サーバ上に Docker と Docker Compose で環境を構築し、 http://<ip>:3000/ に表示します。細かい設定は抜きにして、とにかく動かして挙動を見たいかた向けの手順です。... 続きを読む

WordPress の脆弱性対策について：IPA 独立行政法人情報処理推進機構

2017/02/06 284 users CMS IPA 遠隔 REST API 第三者

WordPress.org が提供する WordPress は、オープンソースのCMS（コンテンツマネジメントシステム）です。 WordPress には、REST API の処理に起因する脆弱性が存在します。本脆弱性が悪用された場合、遠隔の第三者によって、サーバ上でコンテンツを改ざんされる可能性があります。本脆弱性を悪用する攻撃コードが確認されていますので、対策済みのバージョンへのアップデー... 続きを読む

Dropbox、一部アカウントで削除したファイルが復元された問題を謝罪--対応など説明 - CNET Japan

2017/01/26 11 users Dropbox 手違い謝罪フォルダ混乱

Dropboxは同社の手違いが原因で、ユーザーが数年前に削除したはずのファイルがアカウントに再表示されたことを認めた。何年も前に削除されたファイルやフォルダがユーザーのアカウントに再び現れて、ユーザーを当惑させ、混乱を招いたことについて、Dropboxは謝罪した。削除したファイルを復元できる期間は通常30日間だが、Dropboxがサーバ上でファイルの完全削除の処理を行うのにさらに30日かか... 続きを読む

オライリー・ジャパンでこれまで発行した全書籍のカバーをまとめてみました - Community Blog

2015/12/08 34 users オライリー・ジャパンカバー Community Blog

オライリー・ジャパンが設立されて、この12月で20年を迎えます。これまで支えていただいた読者、著者、訳者やご関係の皆さまに深く御礼を申し上げます。さて、この機会にこれまで発行した全書籍を数えてみたところ、1996年4月から2015年11月までで823タイトル（Ebookのみのものも含みます）ありました。またカバーを1つにまとめたパネルを作成したので、元になったデータをサーバ上に公開しています。最... 続きを読む

【MySQL】iOSアプリからDBのデータをPHPを用いてJSON形式で取得する方法 | 【学生&一人暮らし】Ralaxの日誌

2015/09/24 49 users 目次データベースサーバ側 iOSアプリ MySQL

目次1 前置き2 初期条件3 アプリ側の設定4 サーバ側の設定5 実行結果6 まとめ前置き iOSアプリ開発初心者の、Ralaxです。今回は、アプリ内からサーバ上のPHPでアクセスして、データベースのデータをJSON形式で取得する方法前置き iOSアプリ開発初心者の、Ralaxです。今回は、アプリ内からサーバ上のPHPでアクセスして、データベースのデータをJSON形式で取得する方法を紹介... 続きを読む

JavaScriptプラットフォーム「Node.js v4.0.0」がリリース、io.jsと統合し、今後は定期的なリリースに移行：CodeZine（コードジン）

2015/09/09 21 users CodeZine SmartOS node io.js 移行

サーバ上でのJavaScriptによるWebアプリケーションの実行を可能にする、JavaScriptプラットフォーム「Node.js」の開発チームは、最新の安定版となる「Node v4.0.0」を9月8日（現地時間）にリリースした。「Node.js」は、Linux、Free BSD、Mac OS X、Windows、SmartOSに対応したJavaScriptプラットフォーム。最新の「Node ... 続きを読む

Terminal - サーバで作業時にログを残す - Qiita

2015/07/11 45 users script terminal Qiita あらましコマンド

あらましサーバ上でなにかしら作業する時にhistoryコマンドで見直してもいいけどだるいよね。 -> コマンドと実行結果をログに吐かせておこう。環境 CentOS 6.6 察しの言い方は既に何やろうとしてるか気づいてると思います。 Scriptコマンド $ man script - 早い話がこれで解決する。使い方 ### script <保存ファイル名(パスで指定してもいい)> $ scri... 続きを読む

Kindle Personal Documentsのバグが7ヶ月ぶりに修正される - ただのにっき(2015-06-26)

2015/06/26 11 users にっきパク 2015-06-26 ダイアログボックス待望

Kindle Personal Documentsのバグが7ヶ月ぶりに修正される昨年11月にリニューアルしたMy Kindle、Personal Documentsの(待望の)新機能がまったく動作していないというひどいバグがあったことは書いたが、ようやく実装されたようだ。普段送りつけて読んでいる新聞を読み終えて、削除しようとしたらこんなダイアログボックスが出てきた: いつもはサーバ上にファイルが... 続きを読む

DockerとLinux OSのリソース共有状況の調査 | Think IT（シンクイット）

2015/06/09 41 users カーネル Dockerコンテナ Docker リソース個別

DockerコンテナとベースとなるLinux OSとは、カーネルや様々なリソースを共有している。リソースを個別に保持するサーバ型仮想化と比較するとリソース消費量が少なく、1台のサーバ上でより多くの仮想マシンを起動させることが可能である。コンテナ型仮想化のメリットはわかりやすいが、同時にこの特徴は、共有されているリソースをあるコンテナが大量に消費するような状況が発生した場合、ベースOSにも影響を及... 続きを読む

SNIで1台のサーバ上に複数のSSLサイトを運用 – 後編 - さくらのナレッジ

2015/04/21 24 users SNI レンタルサーバナレッジ後編ドメイン

前回は、SNI(Server Name Indication)の技術的な概要と、その特徴について説明を行いました。後編である今回は、新たにSNIに対応したさくらのレンタルサーバースタンダードプランを利用して、実際にSNIを利用した独自ドメインのSSLの設定を行ってみたいと思います。従来のさくらのレンタルサーバでは、独自SSL(IPアドレスベース)は、ビジネスプロプラン以上でのみ対応しており、... 続きを読む

(1 - 25 / 63件)

次の25件 »