DDoS攻撃の兆候

筆者は複数のWebサービスを運営している個人開発者だ。
最近はもっぱらブログを書くことを本業としているが、アイデアが湧いてくるとサービスを作ってリリースしている。

Webサービスのアクセス数の解析にはGoogleアナリティクスを使っている。
アナリティクスは複数のサービスを同じ画面で管理できるので中々便利だ。
最近はリリースしたサービスのアクセス数をこのアナリティクスで眺めるのが日課になっている。

（省略されました）

DjangoのALLOWED_HOSTSの役割と使い方

PythonのWebフレームワークであるDjango（ジャンゴ）には数々のセキュリティ対策が実装されています。
settings.py内に設定するALLOWED_HOSTSというリストもそのセキュリティ対策の一部です。

この記事ではALLOWED_HOSTSの役割と使い方を解説します。

具体的には↓を見ていきます。

（省略されました）

CSRFとは？

CSRF（クロスサイトリクエストフォージェリ）とは、悪意のあるサイトにユーザーを誘導し、そのサイトから悪意のあるリクエストを別のサイトに送信する攻撃手法です。
「フォージェリ」とは「偽造」という意味です。

つまりCSRFは「別のサイトへのリクエストを偽造する」という意味になります。

CSRFのストーリー

（省略されました）

クロスサイトスクリプティング（XSS）とは？

クロスサイトスクリプティング（XSS）とは、動的Webサイトの脆弱性を利用し、サイト閲覧ユーザーに任意のスクリプトを実行させ、個人情報などを奪い取る攻撃手法です。

動的Webサイトとは？

動的Webサイトとは、TwitterやFacebook, 掲示板のようにユーザーの入力をコンテンツとして表示するサイトのことです。
たとえば掲示板の場合は、ユーザーの投稿が掲示板上に表示されます。

（省略されました）