![nginx でリクエストを複製できるモジュール「ngx_http_mirror_module」 - kakakakakku blog](https://cdn-ak-scissors.b.st-hatena.com/image/square/155f83bbb07512912147061df266c1e7d8b58b5f/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fk%2Fkakku22%2F20190722%2F20190722223752.png)
[レベル: 中級] 「ドメイン プロパティ」の機能が新バージョンの Search Console に追加されました。 ドメイン プロパティは、www ありなしやモバイルサイト向けの m ドメインなどすべてのサブドメインと、http および https の両方のプロトコルのサイトのデータをまとめてレポートします。 旧バージョンの Search Console で提供されていた、複数のプロパティをまとめることができるプロパティ セットにも似た機能になります。 ドメイン名レベルと URL レベルを選択してプロパティ追加 ドメイン プロパティが有効になると Search Console に新規にプロパティ(サイト)を登録する際に、次の 2 つのうちどちらのプロパティを追加するかどうかを尋ねられます。 ドメイン URL プレフィックス 「ドメイン」が今回新たに追加されたドメイン プロパティの作成です
TL;DR X-Content-Type-Options X-Frame-Options(XFO) X-XSS-Protection Content-Security-Policy (CSP) Upgrade-Insecure-Requests Strict-Transport-Security (HSTS) Public-Key-Pins (HPKP) 設定 TL;DR X-Content-Type-Options MIME スニッフィングの無効化 X-Frame-Options(XFO) フレーム表示を制限しクリックジャッキングを予防 X-XSS-Protection XSSフィルタの有効/無効 Content-Security-Policy (CSP) XSSなどの攻撃を軽減するセキュリティレイヤー Strict-Transport-Security (HSTS) HTTP の代わり
httpstat インストール 使い方 環境変数 curlコマンドで実行する場合 httpstat github.com httpstatコマンドを使うと図のようにcurlのレスポンスタイムをわかりやすく表示できる。 インストール pipでインストールできるので下記コマンドを実行。 $ pip install httpstatMacならbrewでインストールできる。 $ brew install httpstat今回試すのはPythonバージョンだが、Goバージョンもある。 GitHub - davecheney/httpstat: It's like curl -v, with colours. $ httpstat --help Usage: httpstat URL [CURL_OPTIONS] httpstat -h | --help httpstat --version Argu
ネットワークプログラミングの基礎知識 ここでは IP アドレスやポート番号、クライアントとサーバの役割などを説明し、 perl・C言語・Java などでソケット (Socket) を使った HTTP クライアントや POP3 クライアント、簡単なサーバを作成してみます。 要はネットワークプログラミングをやってみよう、ということです。 このページのサンプルプログラムは、RFC などの規格に準拠した「正しい」プログラムではありません。 また、全体的にエラー処理が不十分です (今後改善する予定です)。 あくまでも概要を理解するためのサンプルととらえてください。 もし本気でしっかりとしたクライアントやサーバを書きたいなら、このページを読んだ上で、 さらに RFC を熟読し、そして wget・Apache・ftp コマンドなどのソースを参考にしてください。 このページに間違いを見付けたら、掲示板 で
数年前、Webは全体的に暗号化されていませんでした。HTTPSはWebページの最も重要な部分だけのために確保されていました。暗号化が必要なのは大切なユーザデータだけで、Webページの公開される部分は暗号化せずに送ってもいいということで意見が一致していました。 しかし、 今は 状況 が 違います 。現在では、どんなWebトラフィックでも暗号化されていないのは良くないということが分かっているので、Webサイトを運営する誰もがコンテンツに関係なく強固なHTTPSを設定しなければなりません。 お恥ずかしい話ですが、私自身のWebサイトは2年近くも全くHTTPSをサポートしていませんでした ^(1) 。 Eric Mill の 今すぐ無料でHTTPSに切り替えよう という素晴らしい記事が最終的に私に喝を入れてくれました。私は休暇中、HTTPSをセットアップして Qualys SSL Report で
あとでblog書く、たぶん。 とりあえず途中経過メモ。 nginxの設定 LTSVで扱いたいのでこちらを参考にこんな設定ファイル書いて、 # cat /etc/nginx/log_format.conf log_format ltsv 'time:$time_iso8601' '\tremote_addr:$remote_addr' '\trequest_method:$request_method' '\trequest_length:$request_length' '\trequest_uri:$request_uri' '\thttps:$https' '\turi:$uri' '\tquery_string:$query_string' '\tstatus:$status' '\tbytes_sent:$bytes_sent' '\tbody_bytes_sent:$body_b
Disqus が作っている Sentry というツールが凄そうというお話。 # 元 Disqus の社員さんだったみたい Sentry って何かというと "Sentry is a realtime event logging and aggregation platform." と書いてる通りアプリケーションからイベントログを送信して、それを表示してくれるもの。 Sentry | Error Tracking Software — JavaScript, Python, PHP, Ruby, more サービスとして課金をして利用もできるが、OSS になっているので自分で構築する事も出来る。 GitHub - getsentry/sentry: Sentry is cross-platform application monitoring, with a focus on error re
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く