14/05/30 15:18:06.54
俺は使わんが、PHPに対応したのはいいと思う
次はRubyだな
Herokuの客層を取り込めれば大きい
324:nobodyさん
14/05/30 15:20:37.54
>>319
ロックイン上等のシステム作っておいて
勝手に終了されたら潰れちゃう会社出てくるだろ
AWS向けに移植するにしても金かかるんやぞw
フロントエンド(HTML&JavaScript)部分は流用できるとしても
データストア関連のコードは全部書き直しだわ
325:nobodyさん
14/05/31 02:34:05.70
だから心配してるんだよ
簡単に引っ越せたり
そもそもどうでもいいサービスなら
客減ろうが潰れようが
どうなろうと知ったこっちゃない
326:nobodyさん
14/05/31 05:29:13.90
データストア関連のコードを抽象化するレイヤーでwrapすれば良いNONI
327:nobodyさん
14/05/31 09:12:28.43
AWS の SQL で Master/Slave とか HRD の
Datasore をエミュレーションする python ラッパー作ったら需要あるかな
それなら最初から AWS で造った方が良いか
328:nobodyさん
14/05/31 09:32:45.30
>>325
そんな大事なサービスをGAEで作っちゃったんですか!?
て話になる。
329:nobodyさん
14/05/31 14:39:49.16
GAEってどうなの?使える?
330:nobodyさん
14/05/31 15:18:47.38
使える
331:nobodyさん
14/06/01 04:04:02.09 qDHk7um9
初心者質問ですみません。サービスを作って公開したところへスクリプトか何かでアタックされたら一気に課金枠内上限までいってサーバーが停止してしまうのでしょうか。Googleが感知してIPを弾いてくれたり、何らかのガードはGAEにデフォルトで付いてるのでしょうか。
もしそういった仕組みが無ければみなさんその辺りは自分で対策されているのでしょうか。
332:nobodyさん
14/06/01 10:14:04.61 iT9OtQtU
>>324
データストア関連コードの書き換えなんてそんなに面倒かな?
333:nobodyさん
14/06/01 10:19:09.18 iT9OtQtU
>>331
一日単位で課金の上限に行くとサービス停止する
IP弾く機能はあるけどIPの登録は自分でする必要がある
自分は月間の予算を3倍取っておいてサービス継続を優先してる
異常があったらすぐIP弾いたりする
いままで一番多いのはBINGBOTだったけどね
なくなったページにいつまでもアクセスしてくるからログがそればっかりになる
302返さない自分も悪いんだけどさ
334:nobodyさん
14/06/01 10:43:57.71
へんなアクセスの IP はプログラム自信で見つけることは可能なので自動化したいけど
IP の登録はダッシュボードからしか出来ないのかな?
アク禁 IP 登録用の API とかある?
335:nobodyさん
14/06/01 14:29:50.46 iT9OtQtU
>>334
ないよ
IPの登録はdos.yamlとかdos.xmlをアップロードすることで可能だから
ファイルアップロードをapp engine内で行えば可能かも
336:nobodyさん
14/06/01 23:44:43.59
>>333
レスありがとうございます。IPは手動登録なんですね。
ロボット向けにきちんと正しいステータスコードを返すべきというのも参考になりました。
>>335の方法も興味深いです。
ユーザー投稿有りでデータベースを増やしていく形のサービスの依頼(仕事レベルでは無い)を受けていて、アクセス過多以外にデータベースのデータ(イコールこのケースでは資産)をどうスクレイピングから保護するか、という事も気になっていました。
ベストはユーザー登録。
ユーザー未登録で投稿可能にするのであればIP監視も必要。
ユーザーエージェントもチェック。
IPやユーザーエージェントは偽装可能なので、他にクッキーかURLのquery経由で一時的なIDを渡してやってGAE側でvalidateする。
適当なIDを渡してもvalidateを通らないようにしておいて、一時IDはクライアントとGAE側で同じ生成アルゴリズムを用いて正当性を検証する。
というような事を考えています。
きっとまだ抜け穴はありそうなので引き続きデータ保護を検討してみます。
337:336
14/06/01 23:51:20.56
少し前にSimejiの騒動があったので、どう不正なアクセスからコンテンツのデータを保護するかという事が気になりました。
普段はクライアント側を書いていてサーバー側は初心者なのですが、万一参考になればと思って先の独り言の様な文章も投稿させて頂いた次第です。
スレ汚し失礼しました。
338:nobodyさん
14/06/02 02:57:47.45
いいぞ
スレ過疎ってるから何でもこいだ
339:nobodyさん
14/06/02 09:35:56.51 pUDft4ul
>>336
javascriptを使って認証cookei与えればjavascriptが走らない汎用Botは弾けるよ
ただ、そのサイト狙い撃ちでスクレイピングしてくるやつなら当然ソースハックして
対策はしてくるだろうけどそれもちょっと難読化して暗号化ロジック隠せば
半分くらいのBot作者の手には負えないかも
でも検索エンジン弾いちゃっていいのかってのはユーザビリティ考えるとどうなの?って感じ
ユーザーがそこまで望むならメールフォーム使ったユーザー登録くらい作るよね
340:nobodyさん
14/06/02 12:14:42.15
python3.4でgaeが書きたい
341:nobodyさん
14/06/02 17:10:26.83
>>336
ユーザー登録は google account で代用出来る
不正なアクセスあったらそのアカウントを自分の DB でブラックリスト化する
342:nobodyさん
14/06/02 17:26:05.70
自分のみ利用したいんですが
どこで設定するのでしょうか?
343:nobodyさん
14/06/02 19:43:42.07
自分のみなら
app.yaml で require: administrator だったかな