Laravelでファイルアップロードを安全に実装するためのベストプラクティス(バリデーション・保存先・ファイル名生成・MIMEチェック・再エンコードなど)をまとめた覚え書きです。
ファイルアップロード機能で発生しやすい代表的な脆弱性(任意ファイルアップロード・パストラバーサル・拡張子偽装・MIME偽装・DoS)を自分用にまとめた覚え書きです。
Laravelで用意されている認可 (Authorization) の仕組み(Policy・Gate・authorize()など)と、それぞれの使いどころを整理します。
認証 (Authentication) と認可 (Authorization) の違いを、具体例を交えて簡単に整理します。
VPS 上の AlmaLinux 9.5 に Docker で InfluxDB + Grafana を構築し、Apache リバースプロキシ経由で HTTPS 公開するまでの手順メモです。
WSL 上の Ubuntu で Docker を使って InfluxDB + Grafana をローカルに立ち上げ、curl で Line Protocol の書き込みを確認し、Grafanaでダッシュボードを作成するまでの手順メモです。
時系列データベース InfluxDB とダッシュボードツール Grafana の概要をまとめました。それぞれ何ができるのか、どんな特徴があるのか、どんな用途に使われるのかをサクッと解説します。
データベースの主要な5種類(Relational, Time-Series, NoSQL, Vector, NewSQL)について、それぞれの代表的な製品、特徴、ユースケースを整理してまとめました。
Laravel Auditing の保存先を DynamoDB に切り替えるドライバ「laravel-dynamodb-auditing」の概要まとめ。導入手順、既存設定との互換性、RDB負荷軽減やスケーラブルなログ管理といった利点を整理しています。
MongoDB スタイルのID生成パッケージ「Laravel ObjectId」の紹介。12 バイトで時系列ソート可能、UUID 比約 3 倍速の生成性能、DB 不要で衝突しない分散 ID 生成など、仕組みと利点を整理しました。