heroku-guardianってなに？ Herokuのセキュリティチェックツールです。 Herokuプラットフォーム自体の攻撃対象領域を減らすためのチェックをしてくれます。 何をチェックするの？ ユーザの認証設定や意図してないビルドパック使っていないか、その他諸々見て…

SiteGuard Server Editionを使って、IPアドレスベースのアクセス制限を行えると聞いたので検証してみます。 検証環境 Vagrant（vbox） apache2.4 SiteGuard Server Edition 5.00-1 インストール マニュアルに従ってインストールします。 Vagrant.configure("…