kawax 💚 kawax@qiitadon.com
プレス発表 ITパスポート試験における個人情報等の漏えいについて:IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/about/press/20180313.html
IPAでこれは。
CSVの一時ファイル作る時はユーザーIDとかでディレクトリ分けてるかなぁ。
ユーザー情報がない時というか普通は自動でランダムな名前付けるよなぁ。
kawax 💚 kawax@qiitadon.com
Amazon Linux(CentOS)にはnginx1.13.9まで来てるけどUbuntuには1.13.6まで。
たった0.0.3だけど待ち遠しい…。
https://www.nginx.com/blog/nginx-1-13-9-http2-server-push/
kawax 💚 kawax@qiitadon.com
S3で十分だからEFS来ても使うかは分からないけど。
WPだとそもそもAuto Scalingが必要になる規模の運用をする気がない。
今のサーバー構成だと1台で大量に動かしても負荷低いし異様に安定してる…。
kawax 💚 kawax@qiitadon.com
分かってるから早くEFSをくれ。
AWS再入門2018 WordPress on AWS編 | Developers.IO
https://dev.classmethod.jp/cloud/aws/2018-aws-re-entering-wordpress-on-aws/
kawax kawax@chitose.moe
パーミッションと言われたので少しの変更で解決したけど毎回一からビルドするのでそこが時間かかる。
手元で実行すると何も問題なし。
JS/CSSは手元でビルドしたほうが早そうだけどマストドンではいまいち方針が決まらない。
kawax kawax@chitose.moe
2.3.0は1回で成功しなかった。
docker-compose run --rm web rails assets:precompile
後のここか
Errno::EACCES: Permission denied @ dir_s_mkdir - /mastodon/public/assets/doorkeeper
kawax 💚 kawax@qiitadon.com
サーバー側でのXSSなどは散々言われてフレームワークの普及もあって減ったけどJSでの描写になった途端また増えたって話は前に見たな。
JSだけでなくスマホアプリでも。Appleでさえやらかす。
kawax 💚 kawax@qiitadon.com
このSSRってVue.jsをSSRではなかった。
Laravelの話でもなくサーバー側でhtml作ってるもの全部対象。
それとhtmlでテンプレート書くJSフレームワークとの組み合わせだと危ないこともあるかもよってことか。
Vue.jsやAngular 1。確かにAngular 1の頃に読んだ記憶が…。
ReactやAngular2以降ではたぶん大丈夫。
https://github.com/dotboris/vuejs-serverside-template-xss
kawax 💚 kawax@qiitadon.com
JS Frameworks, Server Side Rendering, and XSS – Taylor Otwell – Medium
https://medium.com/@taylorotwell/js-frameworks-server-side-rendering-and-xss-722805009892
LaravelというかVue.js。
影響はなさそうだけど一応v-pre付けるか…。
名前表示したくないのでそのまま使ってることは少ない。