[過去ログ]
Docker Part2©2ch.net (1002レス)
Docker Part2©2ch.net http://mao.5ch.io/test/read.cgi/linux/1506574845/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
809: login:Penguin [sage] 2018/12/12(水) 15:55:21.74 ID:LrMZOP1V でもセキュリティあってもテストとレビューで 事足りないものはセキュリティでも漏れるから 意味ないよね http://mao.5ch.io/test/read.cgi/linux/1506574845/809
810: login:Penguin [sage] 2018/12/12(水) 15:56:29.43 ID:LrMZOP1V > 可能性を言えばきりがないが、URL依存の攻撃なんか腐るほどパターンがあるから限られたURLだけ通してあげて、 だから限られたURLってなんだ? お前のサーバーは、自分以外のURLで接続できるのか? http://mao.5ch.io/test/read.cgi/linux/1506574845/810
811: login:Penguin [sage] 2018/12/12(水) 16:02:48.99 ID:afrcY71M >>810 普通いくらでも通るぞ。getも知らないのか? http://mao.5ch.io/test/read.cgi/linux/1506574845/811
812: login:Penguin [sage] 2018/12/12(水) 16:14:58.97 ID:LrMZOP1V >>811 どこのサーバーからgetするの? http://mao.5ch.io/test/read.cgi/linux/1506574845/812
813: login:Penguin [sage] 2018/12/13(木) 01:38:07.71 ID:eanokFZt >>810 たとえば、基本的なところでは、クエリストリングで、 アプリケーション側で対応するフィールド以外のものは、 排除するとか。 http://mao.5ch.io/test/read.cgi/linux/1506574845/813
814: login:Penguin [sage] 2018/12/13(木) 08:28:12.43 ID:WRDxjQMU >>797 >webなんかで言われるセキュリティホールは、80とか443を使って侵入するから、 通信の中身やURLを解析して弾かなきゃいけない。 こんなのは自前で実装するのが普通 アプリ製作者が素人で、アプリにバグがあるから、こいつらの技術では自前で実装できないw SQL 文を文字列でつないで作って、問い合わせる奴。 place holder を使っていない奴は、SQL インジェクションされる sql文 = "SELECT 列名 FROM 表名 WHERE user_id='$userid';"; この変数に、1 だけなら良いけど、 クラッカーは「1; 文」のように、; を打って、クラッキングする文をつなげてくる 資格も持ってない・勉強していない奴は、当たり前の事も知らない。 place holder を使っていないアプリは、損害賠償請求できる こういう奴らは、アプリを作っちゃいけない! http://mao.5ch.io/test/read.cgi/linux/1506574845/814
815: login:Penguin [sage] 2018/12/13(木) 08:31:23.97 ID:+yv1dYA8 >>813 そんなもんWAFで弾ける クラウドならそれこそ画面でポチるだけ http://mao.5ch.io/test/read.cgi/linux/1506574845/815
816: login:Penguin [sage] 2018/12/13(木) 08:35:16.32 ID:WRDxjQMU >>788 >awsでもDockerコンテナ使えますか aws は、Docker だろ。 CoreOS, Kubernetes とか http://mao.5ch.io/test/read.cgi/linux/1506574845/816
817: login:Penguin [sage] 2018/12/13(木) 14:47:58.45 ID:XsbRAMI5 コンテナってクラウドに熟達した人が究極のdeployabilityを追求した末に行き着くものだと思ってたけど、意外とそうでもないんだね クラウドには手が出ないけどなんか新しそうなもの触ってみたいだけな人が多いのかな http://mao.5ch.io/test/read.cgi/linux/1506574845/817
818: login:Penguin [] 2018/12/13(木) 15:26:06.24 ID:j2qkztX7 マネージドKubernetesサービス対決 比較表見るとアマゾンのEKSはGoogleのGKEと比較してコスト高いだけの劣化版に見える そしてMSのAKSはどちらにも及ばないクソ https://kubedex.com/google-gke-vs-microsoft-aks-vs-amazon-eks/ http://mao.5ch.io/test/read.cgi/linux/1506574845/818
819: login:Penguin [sage] 2018/12/14(金) 00:56:30.76 ID:yXt9E1ve >>815 httpsの場合は? 中間者攻撃が成立しないと解読できないと思うけど。 http://mao.5ch.io/test/read.cgi/linux/1506574845/819
820: login:Penguin [sage] 2018/12/14(金) 08:26:23.33 ID:E4qeknD0 >>819 wafはCloudFrontやALBと組み合わせて使うよ。 それらはSSLアクセラレーターの機能も兼ねてるのでwafやwebサーバ側に来る時点ではhttp平文状態になります。 この場合、サーバー証明書はCloudFrontやALBに組み込むだけで済みます。AWSはドメイン発行やルート局も持ってるので証明書関連はAWSだけで完結できます。 スレチだけどEntity Framework等の昨今のO/Rマッパーを使っていればSQLインジェクション対応してくれるから余り神経質になる事はないよ。自身でSQL文を組み上げる事はしません。 http://mao.5ch.io/test/read.cgi/linux/1506574845/820
821: login:Penguin [sage] 2018/12/14(金) 11:45:24.57 ID:BtHCLjdt >>819はまさかコンテナにSSL喋らせてるのか? そんな足回りの関心は丸投げできるようなインフラでないと上で喚いてる「アプリとしてのコンテナ」なんか程遠いだろ http://mao.5ch.io/test/read.cgi/linux/1506574845/821
822: login:Penguin [sage] 2018/12/14(金) 11:50:21.23 ID:Wd54hADz もうそろそろ飽きてきたな。 インフラ周りの話はDockerコンテナと関係ないし http://mao.5ch.io/test/read.cgi/linux/1506574845/822
823: login:Penguin [sage] 2018/12/14(金) 12:17:11.80 ID:BtHCLjdt 今時オーケストレーションやインフラの技術を抜きにしてコンテナを語るのは無理があるだろ ホビーストがチマチマrunして遊ぶ時代はとうの昔に終わったんだよ http://mao.5ch.io/test/read.cgi/linux/1506574845/823
824: login:Penguin [sage] 2018/12/14(金) 12:28:41.19 ID:Wd54hADz >>823 レイヤーが違うんだよ。 Dockerはコンテナに動かすのに必要なものがカーネル以外全て入っている 逆に言えばDockerを動かすものは何でもいい。 Kubernetes使おうがsystemdから起動しようがコマンドで実行しようが関係ない アプリの話をしているときにOSの話をするのは関係ないだろ? OSとアプリの連携の話をするならまだわかるけど、 OSそのものの話は関係ないじゃん?今の話はそういうレベル。 インフラそのものの話になってしまって、アプリは全く関係ない話になってる。 アプリとインフラの機能を密結合させるという発想しか持ち合わせてないから こういう話を続けるのだろうけど http://mao.5ch.io/test/read.cgi/linux/1506574845/824
825: login:Penguin [sage] 2018/12/14(金) 23:41:13.97 ID:94bz9H8n >>824 大いに関係あるよ なぜコンテナにTLSが必要ないのか? それは暗にインフラに対してCloudFrontやALB的なものが存在するという前提を設けているからだろう レイヤが違う、故に高レベルのレイヤの設計は低レイヤの性質に依存するんだよ コンテナを単なるVMというならともかく、そうじゃないと主張しているんだろ? だったらそのためのインフラに対する条件は明確にしておかなければ机上の空論でしかないぞ http://mao.5ch.io/test/read.cgi/linux/1506574845/825
826: login:Penguin [sage] 2018/12/15(土) 00:12:19.93 ID:AVLQNiPu >>825 お前が言ってるのコンテナと関係ない話じゃん > なぜウェブアプリにTLSが必要ないのか? > それは暗にインフラに対してCloudFrontやALB的なものが存在するという前提を設けているからだろう > レイヤが違う、故に高レベルのレイヤの設計は低レイヤの性質に依存するんだよ 昔からウェブアプリ自身にTLS(SSL)を解く機能は持たせず、 その前に設置しているリバースプロキシ等にやらせるだろ。 例えばRailsを使うにしてもRails自身でSSLを処理するのではなく、 リバースプロキシ等(例 nginx)で行わせる。 このnginxはRailsのプリコンパイルしたCSSやJavaScript等の 静的ファイルの配信でも利用される。静的ファイルの配信は それが得意なnginxにやらせてRailsはアプリの処理のみを行う。 そういったすみ分けが昔から出来てるわけで、Dockerコンテナだからそうするいう話ではない http://mao.5ch.io/test/read.cgi/linux/1506574845/826
827: login:Penguin [sage] 2018/12/15(土) 15:15:31.44 ID:cWutNvKe >>826 証明書ゲートウェイですね 大手でも、そういう名前のサイトで最初で認証させられるわ。 http://mao.5ch.io/test/read.cgi/linux/1506574845/827
828: login:Penguin [sage] 2018/12/15(土) 15:44:52.42 ID:K1K5tkNg >>827 なんかそれ違う気がする。 >>826のはSSLアクセラレータとかの方でねぇか? http://mao.5ch.io/test/read.cgi/linux/1506574845/828
メモ帳
(0/65535文字)
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 174 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.593s*