【セキュリティ ニュース】LINEで他ユーザーのタイムラインが表示される不具合 - 外部CDNの設定ミスで(1ページ目 / 全1ページ):Security NEXT
LINEは、同社SNSサービス「LINE」のウェブブラウザ版において、他ユーザーのタイムラインが一時的に表示される可能性がある不具合が判明したことを明らかにした。 同社によると、ウェブブラウザ版を利用し、アクセスが集中した場合など特定条件下において、タイムライン上に他ユーザーのタイムラインが表示される可能性があったという。 同不具合は、同社が実施しているバグバウンティプログラムで発見、報告され、調査を行っていたところ、5月16日22時ごろに判明した。 原因は、外部CDNサービスの設定ミスで、少なくとも5月14日から5月17日にかけて影響があった。また仕様変更の影響により、2017年2月27日以降に同様の不具合が発生していた可能性もある。影響範囲は、ウェブブラウザ版の利用者における0.01%未満としている。 同社では、すでに修正済みであり、これまでに被害の報告は受けていないと説明。またアプリ
リクエストヘッダーに基づいてコンテンツをキャッシュする - Amazon CloudFront
CloudFront により、ヘッダーをオリジンに転送し、ビューワーリクエストのヘッダー値に基づいて異なるバージョンのオブジェクトをキャッシュするかどうかを選択できます。こうすることで、ユーザーが使っているデバイスの種類やビューワーの場所、ビューワーで使われている言語など、さまざまな条件に基づいてコンテンツの異なるバージョンを配信できます。 ヘッダーとディストリビューションの概要 デフォルトで、CloudFront では、エッジロケーションでオブジェクトをキャッシュする際にヘッダーが考慮されません。オリジンが 2 つのオブジェクトを返し、そのリクエストヘッダーの値のみが異なる場合、CloudFront はオブジェクトの片方のみをキャッシュします。 ヘッダーをオリジンに転送するように CloudFront を設定できます。その場合、CloudFront は 1 つ以上のリクエストヘッダーの値
実はHerokuで充分なのでは問題|こんぴゅ
Herokuはwebアプリをインターネット上にデプロイする場所として広く使われている。web業界の人は誰もが一度は触った事があると思う。 何が便利なのかというと、デプロイ作業が極めて簡単なことだ。コマンド一発でサーバーが用意され、これまたコマンド一発でデプロイが出来る。一般に、webアプリは依存するライブラリが多種多様あり、それらを漏れなくインストールしないとデプロイ出来ないのだが、代表的なwebアプリケーションの作り方に添って作っている限り、後は構成を検知してよしなにやってくれるのだ。noteのリリース時の検証にも大活躍してくれた。 別にHerokuの回し者ではないのだが、一旦これを経験すると、VPSを借りてLinuxのセットアップをしてミドルウェアいれて....といった一般的な構築作業が気の遠くなる工程に思えてくる。 しかし、HerokuはUSとヨーロッパにサーバーがあり、日本からの通
CDNに動的コンテンツを安全に通すにはどうするべきか - 方向
メルカリでCDNにキャッシュされるべきでないページがキャッシュされることにより個人情報の流出が発生してしまうインシデントがありました 自分は動的コンテンツをCDNで配信することにあまり積極的ではない立場だったのですが流出への反応を見るとCDNを利用しているサービスはかなり増えてきているようです 個人情報やユーザーのプライベートデータを決して流出しないようにしつつCDNを利用する方法を考えてみました CDN利用のメリット このふたつ 経路が最適化されレイテンシが小さくなる DDoS対策となる キャッシュされないようにする方法 Twitterで動的コンテンツもCDN通すの当たり前でしょーと言ってる人にリプしてきいてみました CDNとレスポンスヘッダで二重にキャッシュを無効化する キャッシュを細かくコントロールCDNを使う ホワイトリスト方式で特定のパスのみキャッシュを許可 ログインセッションを
女子中学生が自転車で夜道を塾通いするのは危険?【通塾なしで成績アップする方法とは】
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
