Sassyブログ

埼玉県在住のシステムエンジニアです。多ジャンルなブログですが、基本的にはIT関連の内容を中心に他のちょいちょい他ジャンルの記事も発信していきます。

IT・ソフトウェア

【JavaScript】default export、named exportについての話

これは完全に私が普段の開発でTypeScriptを使用していて「あ、この場合はやっぱりdeafult exportがいいなとか、こっちの場合はnamed exportの方がいいな」という個人的な意見で書いております。 default exportの良さ 今のところ業務でコードを書いていてdef…

DjangoでGoogleWorkspace(旧: GSuite)で作成したグループアドレスでメール送信する方法

概要 登録完了後に送信するメールだったり、何かしらのお知らせメールだったり、アプリケーションからサービス用のメールアドレスでユーザーへ送りたい場合ってありますよね。 個人で開発していたりしたら、そのまま専用のアカウントを作って設定した方が良…

DjangoからGmailでメール送信する場合はアプリパスワードを発行しよう

今回はdjangoアプリからメール送信でgmailのsmtpサーバーを使うときのベストプラクティスな設定方法を書こうと思います。 環境 Django3.1 Python3.8 GmailはGoogleWorkspaceで設定している会社ドメインのメールアドレスを使用しています。 djangoドキュメン…

social-auth-app-djangoを本番で使う際にsettings.pyへ「SOCIAL_AUTH_REDIRECT_IS_HTTPS=True」を追加してhttpsプロトコルの使用を強制するようにしよう

DjnagoでGoogleやFackbook、Twitter、Yahooログインを実装する場合にsocial-auth-app-djangoというライブラリを使用する方はおおいのではないでしょうか? 今回はsocial-auth-app-djangoを使ってソーシャル認証機能を実装する際に知っておくと問題解決がスム…

Web Security情報PickUp!(20210522 - 20210528)

20210522 ~ 20210528の間で海外サイトで取り上げられたWebに関連しそうなセキュリティ記事をPickUpして共有していこうと思います。 掲載された記事は以下です。 1. PHP Abused for Web Skimming Attacks(Webスキミング攻撃でPHPが悪用される) PHPはWebの…

Web Security情報PickUp!(20210515 - 20210521)

20210515 ~ 20210521の間で海外サイトで取り上げられたWebに関連しそうなセキュリティ記事をPickUpして共有していこうと思います。 掲載された記事は以下です。 1. Magecart Hackers Now hide PHP-Based Backdoor In Website Favicons(MagecartハッカーがP…

レンダリングブロックせずにCSSを非同期的に読み込ませる簡単なテクニック

はじめに preloadやpreconnectのResourse Hintsを使う? media属性とonload属性を使った非同期読み込みテクニック 最後に はじめに CSSは画面描画をブロックするリソースとして扱われます。 developers.google.com 今回はパフォーマンス改善の一環としてCSS…

Web Security情報PickUp!(20210508 - 20210514)

20210508 ~ 20210514の間で海外サイトで取り上げられたWebに関連しそうなセキュリティ記事をPickUpして共有していこうと思います。 掲載された記事は以下です。 1. Google Chrome's new privacy feature restricts online user tracking(Google Chromeの新…

Web Security情報PickUp!(20210501 - 20210507)

20210501 ~ 20210507の間で海外サイトで取り上げられたWebに関連しそうなセキュリティ記事をPickUpして共有していこうと思います。 今週は掲載されていたWeb関連の記事が少なかったので4つとなります。 掲載された記事は以下です。 1. SolarMarket RAT Uses…

Web Security情報PickUp!(20210424 - 20210430)

20210424 ~ 20210430の間で海外サイトで取り上げられたWebに関連しそうなセキュリティ記事をPickUpして共有していこうと思います。 今週は掲載されていたWeb関連の記事が少なかったので4つとなります。 掲載された記事は以下です。 1. Google Patches Yet A…

ブラウザやタブを閉じたり、画面内でコンテンツを切り替えたりするときに非同期処理をしたい場合はsendBeacon使いましょう

掲題の通りなのですが、ブラウザやタブを閉じるタイミングや画面内で別コンテンツに切り替える場合に その時の状態のデータをWebAPIリクエストしたりしたい場合ってありますよね? JavaScriptのAjax通信なんかは基本非同期なので、これをそのままブラウザや…

Web Security情報PickUp!(20210417 - 20210423)

20210417 ~ 20210423の間で海外サイトで取り上げられたWebに関連しそうなセキュリティ記事をPickUpして共有していこうと思います。 掲載された記事は以下です。 1. Cockpit CMS flaws exposed web servers to NoSQL injection exploits(コックピットCMSの欠…

Web Security情報PickUp!(20210410 - 20210416)

20210410 ~ 20210416の間で海外サイトで取り上げられたWebに関連しそうなセキュリティ記事をPickUpして共有していこうと思います。 掲載された記事は以下です。 1. Facebook ads dropped malware posing as Clubhouse app for PC(Facebook広告は、PC用のClu…

Qiitaで「MozillaのWebセキュリティガイドラインが中々良かった話」という記事を書きました

どうもSassyです。 最近Qiita始めました。(今更という感じですが…) 最近はWebセキュリティを勉強したくて色々キャッチアップしたりしてまして、 MozillaのWebセキュリティガイドラインを読み中々よかったので記事にしてみました。 qiita.com 良ければ読ん…

Web Security情報PickUp!(20210403 - 20210409)

20210403 ~ 20210409の間で海外サイトで取り上げられたWebに関連しそうなセキュリティ記事をPickUpして共有していこうと思います。 掲載された記事は以下です。 1. 533 million Facebook users' phone numbers and personal data have been leaked online(…

Web Security情報PickUp!(20210327 - 20210402)

20210327 ~ 20210402の間で海外サイトで取り上げられたWebに関連しそうなセキュリティ記事をPickUpして共有していこうと思います。 掲載された記事は以下です。 1. How Do Websites Get Hacked?(Webサイトはどのようにハッキングされますか?) ハッキング…

Web Security情報PickUp!(20210320 - 20210326)

20210320 ~ 20210326の間で海外サイトで取り上げられたWebに関連しそうなセキュリティ記事をPickUpして共有していこうと思います。 掲載された記事は以下です。 1. Zoom Screen-Sharing Glitch ‘Briefly’ Leaks Sensitive Data(ズーム画面-グリッチを共有…

Railsがmimemagicというコピーレフトライセンスのライブラリに依存していた件について

現場はバックエンドをRuby on Railsで開発しているのですが、 本日CIが失敗してすべての環境にデプロイすることができなくなってしまいました。 話し合いをチャットで見ていると、どうやらRailsが依存しているこれが原因のようです。 github.com mimemagicの…

スタートアップ企業が顧客を獲得するための方法

どうもSassyです。 最近こんな本を読んでいます。 トラクション スタートアップが顧客をつかむ19のチャネル [ ガブリエル・ワインバーグ ]価格:2420円(税込、送料無料) (2021/3/22時点)楽天で購入 本自体は2015年のものなので6年くらい前ですかね。 読み始…

Web Security情報PickUp!(20210313 - 20210319)

20210313 ~ 20210319の間で海外サイトで取り上げられたWebに関連しそうなセキュリティ記事をPickUpして共有していこうと思います。 掲載された記事は以下です。 1. Magento 2 PHP Credit Card Skimmer Saves to JPG(Magento 2PHPクレジットカードスキマー…

Web Security情報PickUp!(20210306 - 20210312)

20210306 ~ 20210312の間で海外サイトで取り上げられたWebに関連しそうなセキュリティ記事をPickUpして共有していこうと思います。 掲載された記事は以下です。 1. Security starts with architecture(セキュリティはアーキテクチャから始まります) ビジネ…

ワンタイムパスワードの自動入力によるセキュリティリスク

少し前に勉強会で触れた記事でちょっと気になる記事を見かけました。 akaki.io よく見かけるパスワードを自動入力してくれる機能です。 このワンタイムパスワード自動入力機能がiOS12から搭載されているようで、 この機能を悪用したフィッシングサイトが正規…

Webサービスをリリースして学んだこと

はじめに 先日「Hirameki」という小さいWebサービスをリリースしました。 hirameki.cocolofun.com このサービスを開発する前にも別のサービスを基本的には1人で開発を行っていたのですが、 現在開発が止まっている状態です。 なぜこのHiramekiというサービ…

Hiramekiという新規事業創出のためのアイデア思考ツールをリリースしました!

サービス名は「Hirameki」です。 まだまだ小さいサービスですが、アイディア思考ツールでURLを共有することで複数人でリアルタイムにアイディア出しが行えます。 無料で使え今後少しづつ改修を加えていく予定です。 リンク先に使い方の説明もありますので、…

デジタル庁とは何なのか?

デジタル庁は2021年9月1日から始まる行政機関である。 行政のDXを推進して行政業務のIT化を目指す。 人員は500人ほどでそのうち100人ほどは民間人から構成される予定である。 なぜ民間人から募集をかけているのかと言うと、専門性が高い分野のため民間人から…

ソフトウェア・ファーストを読んでみた

1章:ソフトウェア・ファースト 2章: IT・ネットの“20年戦争”に負けた日本の課題と光明 3章:ソフトウェア・ファーストの実践に必要な変革 最後に 最近は技術書ではなく、こういったビジネス書を中心に読んでどんな手法があるかを知り、 自社の事業に活かせ…

Djangoの本番環境デプロイについて

概要 現在、自社プロダクトで Django と DjangoChannels を使用して双方向通信を行う小さなサービスを開発しています。 恐らくDjango単体での本番環境デプロイは色々な記事があるかと思いますが、今回はNginx + Daphne + Django + DjangoChannels でやります…

Apacheのssl_moduleをインストールする

1.モジュールの確認 1-1.mod_sslがあるか確認する 2.mod_ssl 2-1.mod_sslのインストール 1.モジュールの確認 1-1.mod_sslがあるか確認する まずはいったんモジュールが存在しているかを確認する httpd -M 2.mod_ssl 2-1.mod_sslのインストール モジュールが…

Let's Encryptを利用してWebサイトをHTTPS化した

弊社のサイトにてHTTPSアクセスを行えるようにしました。 今回使用するSSL証明書はLet's Encryptという、電子フロンティア財団が運営し発行している証明書です。 無料であり、簡単に導入ができます。 また、無料ということもあってか有効期限が3か月と短い…

rsyncを使ってフォルダの同期をとる

弊社WebサイトはGitで管理しており、まだ立ち上げたばかりのため、 暫定的にrsyncを用いてサーバー上にCloneしたリポジトリとルートディレクトリの同期を取っている。 とまあ、以下に使い方を記載しておく。 書式 rsync [オプション] [コピー元] [コピー先] …