Programming

公開鍵認証の謎 − 暗号化と復号化で鍵が違うのは何故?

まずは共通鍵認証から 暗号化アルゴリズムが文字を後ろに3つずらす場合、「あいしてる」は「えおそにわ」となる。 この場合、文字列を前に3つずらすと復号化でき、3が共通の鍵となることが分かる。 続いて公開鍵認証の場合 例えば1〜10の数字には2...
S3

S3への理解〜オブジェクトストレージって何なのかなど〜【AWS備忘録】

ブロックストレージ データをブロック単位に分割して保存する方法で、HDDやSSDへのデータの保管はブロックストレージに分類される。 OSのファイルシステムを介することでユーザーはブロックを意識する必要がなくなる。 オーバーヘッドが発生しない...
DynamoDB

【AWS】DynamoDBがメインDBに向かないと感じた理由

数年前にDynamoDBを使用した開発を行った。 その際に感じたのがDynamoDBはメインDBに向かないというのが一つの感想であった。当時の僕は、ピヨピヨのエンジニアだったので、この感想は自分の技術力不足にだったこともありあまり、大きな声...
Lightsail

LightsailでWordPressのデフォルトパスワードの確認方法【AWS】

LightsailはAWSのVPSサービスで簡単にWordPress、RedmineなどのオープンソースやLAMP、Django等の実行環境を構築することが可能です。 Wordpressサーバーを構築するとWordPressの管理画面で使用...
EC2

【EC2】FTPのセキュリティグループ許可で詰まった時の解決法

1.事象の背景 FTPのセキュリティグループで詰まったという話。 セキュリティグループの設定がアバウトだったため、整備した後にFTP通信できないという事象が起きた。 EC2インスタンスからEC2インスタンスへFTPでファイルを送ろうとしてい...
AWS WAF & Shields

CSSとPNGファイルとがWAFのXSSに引っかかった【AWS備忘録】

先日AWS WAF配下にある、WordPressの作業をしていたら、WAFに引っかかった。CSSとPNGファイルのアップロードがXSSルールに引っかかったとのことなので、記録代わりにメモ。 1.事象の詳細 作業としては、PNGファイルのアッ...
Programming

タリーズの情報流出についてまとめてみた【セキュリティ対策】

10/4の報道でタリーズの情報が流出したという報道があった。今回はその原因を考察・解説してセキュリティに関して活かしていけたらと思う。 Togetterまとめにはある程度の情報があったのだが、もう少し整理、深堀りして、エンジニアっぽい解説を...
AWS

LightsailやEC2ではデフォルトでメールを送れない

こんにちは。かじです。 WordPressをAWSのEC2やLightsailで単体ではメールを送ることはできません。単純にデフォルトでSMTPサーバーの機能がないからです。 SMTPサーバ用のソフトウェアをインストールすれば可能かと思いま...
Programming

エンジニアが個人でWordPressのブログを運営をするメリット

こんにちは。かじです。 今回はエンジニアがブログを運営するメリットについて書いていきたいと思います。 ひょんなことから、僕がブログを始めて数年、数々の閉鎖を経て、本ブログをサーバから建て、開設して1年程が経過しました。 最初はブログで稼いで...
node.js

Macでnpm run serveしたら変なエラー出た【RangeError: Invalid WebSocket frame: RSV1 must be clear】

こんにちは。かじです。 最近、vueで開発していた最中、npm run serveをしたら、下記のようなエラーが出ました。 RangeError: Invalid WebSocket frame: RSV1 must be clear 色々...