1 - 4 件 / 4件
同サイトはHTTPかつデータ量が軽いため、HTTPS非対応のレトロPCやゲーム機などの接続確認によく使われていた。HTTPS化でセキュリティは高まるが、レトロ機の接続確認に使えなくなることを残念がる声が出ている。 HTTPS化は、サイトをホスティングしているニフティサービス「LaCoocan」(ラクーカン)が、10月1日からHTTPSに対応したことに伴うもの。httpとhttpsのどちらでもアクセス可能な併用期間(2026年6月末まで)の後、従来の「http://」へのアクセスは、自動的に「https://」のページにリダイレクトする予定だ。 関連記事 「阿部寛のホームページ」ついにHTTPS化へ ニフティ「LaCoocan」HTTPS対応、「阿部寛でレトロPCの接続確認できなくなる」の声 「阿部寛のホームページ」をホスティングしている「LaCoocan」がHTTPS化。ということは......。
PR TIMESのCDNをCloudFrontからFastlyに移行しました こんにちは、インフラチームテックリードの櫻井です。 今回はプレスリリース配信サービスの prtimes.jp で使用しているCDNをCloudFrontからFastlyに移行したことについ... なお該当のAPI以外へのリクエストは正常に処理できていたため、PR TIMESへのリクエストが一律でブロックされている状況ではなかったと考えられます。 根本原因の仮説と検証 ここまでの調査でわかったことは以下です。 該当のお客様から行われたメディアリスト保存APIへのAJAXリクエストは、501エラーとしてNew Relicに記録されている。 該当のお客様から行われたメディアリスト保存APIへのAJAXリクエストは、PR TIMESシステムに到達していない。 該当のお客様から行われた他のAPIへのリクエストは、正常にレス
Hello there, ('ω')ノ 1. きっかけは"なんとなく"の調査 研究者は特に大がかりな準備をしていたわけではなく、Slackのサブドメイン(slackb.com)を確認中に「もしかして...」と気軽に試したのが始まりでした。 👉 ハッカー的思考ポイント 「大手サービスでも古い脆弱性は残っているかもしれない」という直感を持ち、深く掘らずともまずは試してみることが重要です。 2. CL.TE型リクエスト・スマグリングの実行 彼が投げたリクエストはシンプルでした: POST / HTTP/1.1 Host: slackb.com Content-Length: 13 Transfer-Encoding: chunked 0 GET /some/endpoint HTTP/1.1 X-Test: value Akamai(フロントのリバースプロキシ) → Content-Length
Couple of weeks ago when I was publishing The Hidden Cost of URL Design I needed to add SQL syntax highlighting. I headed to PrismJS website trying to remember if it should be added as a plugin or what. I was overwhelmed with the amount of options in the download page so I headed back to my code. I checked the file for PrismJS and at the top of the file, I found a comment containing a URL: /* http
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く