Embed Notice

HTML Code

<blockquote style="position: relative; padding-left: 55px;"><section><a href="https://mastodon.zunda.ninja/users/zundan/statuses/112363255442371831">zunda (zundan@mastodon.zunda.ninja)'s status on Wednesday, 01-May-2024 10:33:39 JST</a><a href="https://mastodon.zunda.ninja/@zundan" title="zundan@mastodon.zunda.ninja"><img src="https://gnusocial.jp/avatar/285-48-20230130022456.gif" width="48" height="48" alt="zunda" style="position: absolute; left: 0; top: 0;">zunda</a><div><a href="https://social.hyuki.net/@hyuki/112363216580183737" rel="in-reply-to">in reply to</a><ul><li><li><a href="https://gnusocial.jp/user/27119" title="hyuki@social.hyuki.net">結城浩 / Hiroshi Yuki</a></li></ul></div></section><article><p><a href="https://social.hyuki.net/@hyuki">@hyuki</a> ざっと読んだ限りでは、悪意のあるひとからのPUTリクエストが課金されるレイヤーまで届いている理由がわかりませんでした。例えば弊ぼっちではS3を使っていてバケットへの書き込みにはIAMユーザーのクレデンシャルが必要なようにしてあります: <a href="https://github.com/zunda/mastodon/wiki/CreateInstanceOnHeroku#%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%E3%82%B9%E3%83%88%E3%82%A2%E3%81%AE%E8%A8%AD%E5%AE%9A" rel="nofollow noreferrer">https://github.com/zunda/mastodon/wiki/CreateInstanceOnHeroku#%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%E3%82%B9%E3%83%88%E3%82%A2%E3%81%AE%E8%A8%AD%E5%AE%9A</a> 弊ぼっちではS3バケットから直接メディアを持っていってもらうようにしてあるので、この設定でIAMユーザー以外からのPUTリクエストにお金がかかる場合にはMediumの記事をかかれた方と同じような事態に陥ることになります。どきどき。</p></article><footer><a rel="bookmark" href="https://gnusocial.jp/conversation/3020594#notice-5996097">In conversation</a><time datetime="2024-05-01T10:33:39+09:00" title="Wednesday, 01-May-2024 10:33:39 JST">about 7 months ago</time> <span>from <span><a href="https://mastodon.zunda.ninja/@zundan/112363255442371831" rel="external" title="Sent from mastodon.zunda.ninja via ActivityPub">mastodon.zunda.ninja</a></span></span><a href="https://mastodon.zunda.ninja/@zundan/112363255442371831">permalink</a><h4>Attachments</h4><ol><li><article><header><div>Domain not in remote thumbnail source whitelist: opengraph.githubassets.com</div><h5><a href="https://github.com/zunda/mastodon/wiki/CreateInstanceOnHeroku#%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%E3%82%B9%E3%83%88%E3%82%A2%E3%81%AE%E8%A8%AD%E5%AE%9A">CreateInstanceOnHeroku</a></h5><div></div></header><div>Your self-hosted, globally interconnected microblogging community, zunda's fork - zunda/mastodon</div><footer></footer></article></li></ol></footer></blockquote>

Corresponding Notice

Embed this notice
zunda (zundan@mastodon.zunda.ninja)'s status on Wednesday, 01-May-2024 10:33:39 JSTzunda
in reply to
- かき@GNUsocialJP
- 結城浩 / Hiroshi Yuki
@hyuki ざっと読んだ限りでは、悪意のあるひとからのPUTリクエストが課金されるレイヤーまで届いている理由がわかりませんでした。例えば弊ぼっちではS3を使っていてバケットへの書き込みにはIAMユーザーのクレデンシャルが必要なようにしてあります: https://github.com/zunda/mastodon/wiki/CreateInstanceOnHeroku#%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%E3%82%B9%E3%83%88%E3%82%A2%E3%81%AE%E8%A8%AD%E5%AE%9A 弊ぼっちではS3バケットから直接メディアを持っていってもらうようにしてあるので、この設定でIAMユーザー以外からのPUTリクエストにお金がかかる場合にはMediumの記事をかかれた方と同じような事態に陥ることになります。どきどき。
In conversationabout 7 months ago from mastodon.zunda.ninjapermalink
Attachments
1. Domain not in remote thumbnail source whitelist: opengraph.githubassets.com
  CreateInstanceOnHeroku
  Your self-hosted, globally interconnected microblogging community, zunda's fork - zunda/mastodon

Public

Embed Notice

HTML Code

Corresponding Notice