親バカエンジニアのナレッジ帳

webのエンジニアをやっており、日頃の開発で詰まったことや書き残しておきたいことを載せています。育児のイロハという育児サイト(https://ikujip.jp)の開発も行っているため、その開発で使用されている技術についても掲載しています。

セキュリティ

ブロックチェーンってなんだ?

ビットコインを始めとした仮想通貨の登場により、名前を聞くことが多くなったブロックチェーン。 ブロックとは?チェーンとは?果たしてこれはどんな仕組みで動いているのでしょう? そして従来までのサーバ管理システムに比べて、どんなメリットがあるので…

XSSってどうやって仕込まれる?

XSSについて このページを閲覧している方ならご存知とは思いますが、まずはXSSについて超簡単に説明します。この事象は入力フォームがある画面が狙われるものですが、Javascriptのタグを攻撃者によって画面上に埋め込まれ、ユーザ情報やcookieのセッションが…

SPAサイトのCSRF対策

CSRF対策について CSRFとは? このページに来られた方ならもう理解している方も多いとは思いますが、CSRFについて簡単に説明します。 CSRFはリクエスト強要(CSRF:Cross-site Request Forgery)という意味で、クロスサイト(Cross-site)の名の通り、正規のサイ…

ユーザにSFTPの特定ディレクトリのみ操作できる権限を付与

一般ユーザは、SFTPで特定のディレクトリのみしか触れないようにしたい サーバのファイル操作を複数人で行うようなことは、エンジニアの現場ではよく起きることです。 そのような場合、全員が管理者権限を持ってしまうと、みんなが自由にサーバの設定を変え…

SpringBoot 開発環境で簡単SSL対応

開発環境でもSSL対応をする理由 最近のwebアプリケーションでは、SSL対応させることが当たり前になっていますよね。 Let's Encryptなどもあり、無料で設定することもできるようになってきました。ただ、webアプリケーションによっては、SSL対応をしている場…

AWS(EC2)でセキュリティグループの設定方法

AWS(EC2)のセキュリティグループ AWS(EC2)ではセキュリティグループというものを設定しますが、その名の通りセキュリティに関しての設定になります。 グループって何?って感じですが、設定したセキュリティは使い周りができるのです。 例えばWEBサーバでは…