Docker Part2©2ch.net

[過去ﾛｸﾞ] Docker Part2©2ch.net (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

814: 2018/12/13(木)08:28 ID:WRDxjQMU(1/2) AAS
>>797
>webなんかで言われるセキュリティホールは、80とか443を使って侵入するから、
通信の中身やURLを解析して弾かなきゃいけない。
こんなのは自前で実装するのが普通

アプリ製作者が素人で、アプリにバグがあるから、こいつらの技術では自前で実装できないw

SQL 文を文字列でつないで作って、問い合わせる奴。
place holder を使っていない奴は、SQL インジェクションされる

sql文 = "SELECT 列名 FROM 表名 WHERE user_id='$userid';";

この変数に、1 だけなら良いけど、
クラッカーは「1; 文」のように、; を打って、クラッキングする文をつなげてくる
省3

815(1): 2018/12/13(木)08:31 ID:+yv1dYA8(1) AAS
>>813
そんなもんWAFで弾ける
クラウドならそれこそ画面でポチるだけ

816: 2018/12/13(木)08:35 ID:WRDxjQMU(2/2) AAS
>>788
>awsでもDockerコンテナ使えますか

aws は、Docker だろ。
CoreOS, Kubernetes とか

817: 2018/12/13(木)14:47 ID:XsbRAMI5(1) AAS
コンテナってクラウドに熟達した人が究極のdeployabilityを追求した末に行き着くものだと思ってたけど、意外とそうでもないんだね
クラウドには手が出ないけどなんか新しそうなもの触ってみたいだけな人が多いのかな

818: 2018/12/13(木)15:26 ID:j2qkztX7(1) AAS
マネージドKubernetesサービス対決

比較表見るとアマゾンのEKSはGoogleのGKEと比較してコスト高いだけの劣化版に見える
そしてMSのAKSはどちらにも及ばないクソ
外部ﾘﾝｸ:kubedex.com

819(2): 2018/12/14(金)00:56 ID:yXt9E1ve(1) AAS
>>815
httpsの場合は？
中間者攻撃が成立しないと解読できないと思うけど。

820: 2018/12/14(金)08:26 ID:E4qeknD0(1) AAS
>>819
wafはCloudFrontやALBと組み合わせて使うよ。
それらはSSLアクセラレーターの機能も兼ねてるのでwafやwebサーバ側に来る時点ではhttp平文状態になります。
この場合、サーバー証明書はCloudFrontやALBに組み込むだけで済みます。AWSはドメイン発行やルート局も持ってるので証明書関連はAWSだけで完結できます。
スレチだけどEntity Framework等の昨今のO/Rマッパーを使っていればSQLインジェクション対応してくれるから余り神経質になる事はないよ。自身でSQL文を組み上げる事はしません。

821: 2018/12/14(金)11:45 ID:BtHCLjdt(1/2) AAS
>>819はまさかコンテナにSSL喋らせてるのか?
そんな足回りの関心は丸投げできるようなインフラでないと上で喚いてる「アプリとしてのコンテナ」なんか程遠いだろ

822: 2018/12/14(金)11:50 ID:Wd54hADz(1/2) AAS
もうそろそろ飽きてきたな。
インフラ周りの話はDockerコンテナと関係ないし

823(1): 2018/12/14(金)12:17 ID:BtHCLjdt(2/2) AAS
今時オーケストレーションやインフラの技術を抜きにしてコンテナを語るのは無理があるだろ
ホビーストがチマチマrunして遊ぶ時代はとうの昔に終わったんだよ

824(1): 2018/12/14(金)12:28 ID:Wd54hADz(2/2) AAS
>>823
レイヤーが違うんだよ。

Dockerはコンテナに動かすのに必要なものがカーネル以外全て入っている
逆に言えばDockerを動かすものは何でもいい。

Kubernetes使おうがsystemdから起動しようがコマンドで実行しようが関係ない

アプリの話をしているときにOSの話をするのは関係ないだろ？
OSとアプリの連携の話をするならまだわかるけど、
OSそのものの話は関係ないじゃん？今の話はそういうレベル。

インフラそのものの話になってしまって、アプリは全く関係ない話になってる。
省2

825(1): 2018/12/14(金)23:41 ID:94bz9H8n(1) AAS
>>824
大いに関係あるよ
なぜコンテナにTLSが必要ないのか?
それは暗にインフラに対してCloudFrontやALB的なものが存在するという前提を設けているからだろう
レイヤが違う、故に高レベルのレイヤの設計は低レイヤの性質に依存するんだよ
コンテナを単なるVMというならともかく、そうじゃないと主張しているんだろ？
だったらそのためのインフラに対する条件は明確にしておかなければ机上の空論でしかないぞ

826(2): 2018/12/15(土)00:12 ID:AVLQNiPu(1) AAS
>>825
お前が言ってるのコンテナと関係ない話じゃん

> なぜウェブアプリにTLSが必要ないのか?
> それは暗にインフラに対してCloudFrontやALB的なものが存在するという前提を設けているからだろう
> レイヤが違う、故に高レベルのレイヤの設計は低レイヤの性質に依存するんだよ

昔からウェブアプリ自身にTLS（SSL）を解く機能は持たせず、
その前に設置しているリバースプロキシ等にやらせるだろ。

例えばRailsを使うにしてもRails自身でSSLを処理するのではなく、
リバースプロキシ等（例 nginx）で行わせる。

このnginxはRailsのプリコンパイルしたCSSやJavaScript等の
省3

827(1): 2018/12/15(土)15:15 ID:cWutNvKe(1) AAS
>>826
証明書ゲートウェイですね
大手でも、そういう名前のサイトで最初で認証させられるわ。

828: 2018/12/15(土)15:44 ID:K1K5tkNg(1/2) AAS
>>827
なんかそれ違う気がする。
>>826のはSSLアクセラレータとかの方でねぇか？

829: 2018/12/15(土)15:46 ID:K1K5tkNg(2/2) AAS
訂正：SSLアクセラレータとかSSLオフロードとかの方でねか？

830(3): 2018/12/19(水)14:48 ID:MXoPEPIu(1) AAS
WindowsでDocker (Hyper-V)とVirtualBoxが共存可能になったってよ

831: 2018/12/19(水)15:26 ID:ChoPuE2E(1) AAS
>>830
そうなんだ
又試してみるかな

832: 2018/12/19(水)16:34 ID:RugaoNC3(1) AAS
>>830
バーチャルマシンつかった段階で、負けた感がある。

そこはLinuxをちゃんとつかって、生でDockerしないと。

833(1): 2018/12/20(木)23:54 ID:XN4/V/I5(1) AAS
>>830
何が凄いのか、分からない、良かったら教えてくだしあ
個人的には、Linuxでdocker派です

上下前次 1-新書関写板覧索設栞歴

あと 169 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.034s