SPF (やDMARC) を突破する攻撃手法、BreakSPF | 朝から昼寝

2024/03/04 303 users DMARC PASS SPF 昼寝 論文

SPF レコードで許可されている IPアドレスの実態がクラウドやプロキシ等の共用サービスのものであるケースは多く、それらの IPアドレスが第三者によって利用できる可能性があることを悪用し、SPF 認証を pass、結果的に DMARC 認証まで pass して詐称メールを送信できてしまうことを指摘した論文が公開されています。 こ... 続きを読む

NGINX、F5による買収を正式発表。F5のロードバランサとNGINXのプロキシなどにより総合的なアプリケーションサービスを提供 － Publickey

2019/03/12 172 users アプリケーションサービス ロードバランサ nginx 買収

NGINX、F5による買収を正式発表。F5のロードバランサとNGINXのプロキシなどにより総合的なアプリケーションサービスを提供 オープンソースの軽量なWebサーバなどを提供しているNGINXが、F5 Networksによって買収されたことを発表しました（プレスリリース、NGINX CEO Gus Robertson氏のブログ）。 Today @F5Networks Acq... 続きを読む

大量接続に耐えるWebSocketアプリケーションサーバ構築のコツ - pixiv inside

2016/11/30 468 users pixiv inside ロードバランサ pixiv コツ

2016 - 11 - 30 大量接続に耐えるWebSocketアプリケーションサーバ構築のコツ list Tweet WebSocketの扱うサービスでは、長時間のコネクション、再接続処理、プロキシ、ロードバランサなど、インフラの面で多くの問題を抱えがちです。弊社のサービス「pixiv」の9周年企画でも、この問題に直面しました。 実際にそこで構築したインフラの事例をもとに、本運用に使えるWebS... 続きを読む

nginxをWebSocketのリバースプロキシとして使う - the glue

2015/08/16 134 users リバースプロキシ nginx WebSocket ボート

2014-11-17 nginxをWebSocketのリバースプロキシとして使う WebSocket 経緯 WebSocketを使ったアプリケーションを作ったが、ポートが80しか使えない nginxでどっちも80に流したい ポイント / はまり所 WebSocketのプロキシにはUpgradeヘッダ(HTTP 1.1)への対応が必要 Upgradeヘッダへの対応は nginx v1.3.13以降 ... 続きを読む

フロントエンド開発が捗るHTTP通信モニタリングツール「Charles」を使いこなす （1/4）：CodeZine

2015/02/20 385 users CodeZine Charles http GUI モニタ

本連載はLINEのフロントエンドエンジニアのチームがWeb開発において注目・活用している技術を紹介します。今回は、HTTPのプロキシ・モニタを行えるGUIのツール「Charles」について紹介します。 はじめに　「Charles」はHTTPのプロキシ・モニタを行えるGUIのツールです。似たようなツールとしてはFidllerが代表的ですが、CharlesはUIや操作性がシンプルです（その分機能は限定... 続きを読む

MacOSX - 通信系のデバッグには Charles が便利 - Qiita

2015/02/20 241 users MacOSX Qiita Charles Fiddler 端末

はじめに Charles を使うと PC 上に HTTP プロキシを立てて端末の通信をキャプチャすることが出来る。要は、Fiddler や Wireshark っぽいことが可能。Wireshark はレイヤーが低すぎる故敷居が高いかと思うが、Charles では GUI で一通りの事が出来るのでこれを使わない手は無い。（しかしその GUI が微妙に使いづらいのは Java だからなので、これは我慢... 続きを読む

iPhone - iOS実機のSSL通信をプロキシによって傍受したり改ざんする方法 - Qiita [キータ]

2013/12/16 257 users キータ Qiita SSL通信 方法

はじめに スマートフォンアプリ開発でAPIを介しWeb/APIサーバーとやりとりをする場合、「httpsを使っていれば通信はユーザーにバレない」なんてことはなく、Webアプリでツールを使ってできるのと同じようにユーザーには通信内容の確認や改竄などができます。 そのため、そのことを前提にアプリやサーバーAPIの設計と実装を行わない場合、アプリ利用者によるゲームスコア結果送信の改竄や、ECサイトアプリ... 続きを読む

nginx(1.3.13)でWebSocketをリバースプロキシしてみる - 人と技術のマッシュアップ

2013/02/23 175 users マッシュアップ nginx WebSocket アナウンス

2013-02-23 nginx(1.3.13)でWebSocketをリバースプロキシしてみる Linux Node.js nginx nginx(1.3.13)でWebSocketのプロキシを試してみました 2013/2/19にnginxが正式にWebSocketに対応したとアナウンスがあったので、試しに使ってみました。 ダウンロード・インストール ここからnginx-1.3.13をダウンロード... 続きを読む

JailBreakせずに疑似テザリング！iPhoneをモバイルWi-Fiルーター化する方法 | なまら春友流

2011/09/26 702 users iPhone WindowsPC XCode なまら春友流

Put Learning in the Hands of Students / katerha 必ず自己責任でお願いします。 iPhone をモバイルWi-Fiルーター化する方法。 プロキシ接続できるアプリをXcodeを用いてiPhoneに入れて使用するというもの。 外出先で常に使い続けるとSoftBankの通信制限に確実に引っ掛かると思われるのでたまにMacBookAriやWindowsPCを接... 続きを読む

MOONGIFT: » JavaScriptやCSSのメンテナンスにぜひどうぞ「CocProxy」:オープンソースを毎日紹介

2008/11/29 181 users MOONGIFT CocProxy CUI フリーウェア 紹介

オープンソース・フリーウェアを毎日紹介するブログ。日々の業務の効率化、新しいサービスのネタ探しにどうぞ。SNS、SBS、CMS、オフィス、画像編集、ユーティリティ、Firefoxアドオン、テキストエディタ、ゲーム…ジャンルは様々。 [CUI] [ Public Domain] [ Ruby] [ オープンソース] [ プロキシ] [ 開発] こ、これは便利…。新規開発しているときはまだしも、実際に... 続きを読む

狐の王国 「昔の大人には威厳があった」のは、みんなが無知だったからなんだ

2007/07/28 104 users 威厳 王国 おたく族 好感 ぎん

おたく族という病 という2chまとめ記事。 正論一喝! というblogについての2ch反応。 まあプロキシや「きんもーっ☆」など、やけに詳しい面を見ると釣りっぽくも見えるが、全体としてはいかにも「昔の頭の堅いオヤジ」という体で、好感すら覚える。あまりにおもしろくて、思わず全記事一気読みしてしまった。 もっとも、俺もオタクの一人なので、この人の敵ということになろうがね。 ただ、ある程度の年齢の人にし... 続きを読む

Googleで効率よく新鮮な匿名プロキシを探す方法 - GIGAZINE

2006/11/27 494 users GIGAZINE 既存 Google リスト化 世界中

いわゆるCGIプロキシとかPHPプロキシを一気に探し出す方法です。既存のこういうプロキシサイトをリスト化しているサイトよりも優れている点は、常にGoogleのほこるGoogleボットが世界中のページを駆けめぐって常に新鮮なプロキシを探してくれるということ。 探索方法は簡単、「include form」「remove scripts」「accept cookies」「show images」という各... 続きを読む

Webアプリケーション脆弱性チェックツール:Chorizo:phpspot開発日誌

2006/07/26 153 users phpspot開発日誌 脆弱性 ツールボックス ページ 紹介

Chorizo! Secure your webapplications on the fly! WebアプリケーションセキュリティチェックツールのChorizoの紹介。 Chorizo自体がプロキシとなり、そのプロキシを通して脆弱性をチェックしたいサイトを訪れることで次のようなツールボックスがページに表示され、このツールボックス上から各種セキュリティスキャンが出来るようです。 XSSチェックやP... 続きを読む