「テクニカル」記事一覧
SSL化対応-リクエストサーバキー(CSR)の生成
2018/03/18 2021/12/07
証明書を得るためにはサーバリクエストファイルを作るのですがその前にサーバキー(秘密鍵)を生成する必要があります。これはサーバ証明書の種のようなものでサーバの生成身元保証的な役割を果たします。実際にWEBサーバにも埋め込んで使います。つまりサーバ証明書はこの種から作られたということを保証を取るために使います。オーソドックスなシンプルなキーCSR生成方法(RSA秘密鍵) 一般的には2048 bitの鍵...
delegated Reverse Proxy SSL接続 ワンライナーWEBサーバとの連携にどうぞ!
2018/03/13
2019/12/23
昔からある和製ProxyサーバDelegated Proxy Server。海外のオープンソースがひしめく中で高機能で堅牢なProxyサーバです。他のProxy Serverにはない機能が沢山あり使う度にこんなこともできるんだと感心することもあります。今回の投稿ではこの和製ProxyサーバでSSL接続する方法を紹介したいと思います。まずはdelegated proxyサーバをダウンロードしましょう...
Linux環境でのメジャー動画サイトの再生 in Vialdi,Operaブラウザー
2018/01/08
2019/12/29
個人的に動画サイトで映画を見たりするのが好きなのだが、Linuxで観るととなったときにハードルが若干あがります。例えば、現在のFirefox,Chromeなどは比較的簡単に再生できる(WideVineなどのモジュールが最初から導入されているため)のですがこれがChromiumやVivaldi,Operaブラウザーを使うとなると敷居が若干上がってきます。もちろん、Firefox,Chromeで観れば...
スマートフォンのバッテリーを長持ちさせる有効な方法
2017/09/14
2019/12/23
スマホでAndroid使ってる方に是非知ってほしいコツスマホのバッテリーがすぐに減ってしまう、ものすごいスマホの背面が熱くなるという方かなり多いと思います。この理由の大半は自分自身で導入しているアプリやスマホメーカのアプリの通知機能が原因です。アプリ通知機能をOFFにすると電池の持ちが従来の2倍以上も改善します。手持ちの10台の開発機で実験しましたが最高で4倍のバッテリー持ちになりました。熱くなる...
画像アップロードに於けるセキュリティ対策
2017/09/12
2019/12/23
WEBサイトのセキュリティ対策の中でも重要なのが画像のアップロード時の不正対策だ。最も行われている攻撃は画像のファイルのメタ情報に不正コードを埋め込んで、後から復元&実行を穴のあるプログラムコードに混ぜて処理させファイル改竄に持ってゆくというものだ。この手法は古くからある手法だが残念ながら今でも十分有効な攻撃手法です。画像ファイルアップロードで考慮すべきことファイルのアップロードデータをドキュメン...