こんにちは、ITエンジニアのKomuraです。 ウェブサーバーにApache HTTPDを採用している環境、まだまだ多いですよね。このApache HTTPDですが、インストールはRPM等のパッケージからコマンド一発で完了しますので、導入の敷居は低くなっています。ただ、インストールして簡単に動作してしまうことから本来、インストール後に必要なセキュリティ設定がなおざりになっているウェブサーバーを良く見受けます。 セキュリティホールやウェブサイトへの攻撃を考えると、Apache HTTPDの基本的なセキュリティ設定は必須になっています。今回の記事では、Apache HTTPDを利用したウェブサーバー環境をもう一度見直して、基本的なセキュリティ設定を確認する手順について説明します。 本内容は、監査法人などが実施するセキュリティ脆弱性チェックの対策としても有効な情報ですので、セキュリティチェックを
WordPressでブログやサイトを運営する前、そして運営している時にしっかり設定しておきたいWordPressのセキュリティやメンテナンスに役立つ.htaccessの設定を紹介します。 .htaccessファイルを守る 最初に行うことは、.htaccessをあなた以外の無許可のアクセスから守ることです。下記のスニペットは第三者があなたの.htaccessファイルにアクセスするのを阻止します。 ルートの「.htaccess」に下記を記述します。 <files ~ "^.*\.([Hh][Tt][Aa])"> order allow,deny deny from all satisfy all </files> wp-config.phpファイルを守る WordPressでもう一つ重要なファイルがあります、それはwp-config.phpです。
この記事には広告を含む場合があります。 記事内で紹介する商品を購入することで、当サイトに売り上げの一部が還元されることがあります。 MacBookが届き、最初はそれまで使っていたMacBook Airから移行しようかと思ったものの、いらないデータやアプリを一掃するいい機会だと考え直しまして。一からセットアップしている最中でございます。 いざ使い始めてみると、デフォルトのFinderのままでは個人的に使いにくい部分が多い。 見たい情報が表示されていなかったり、逆に必要ないものが多すぎて見づらかったり。 というわけで、自分がデフォルトからどのように設定変更していたのかメモを取りながら進めてみると、以外と細かくいろいろ変えていたことが判明。 だれかの役に立つかもしれないですし、備忘録も兼ねてどのような設定にしたのか書き出していきたいと思います!
実行環境:OS X バージョン10.9 Macでファイルを編集すると隠しファイルが作成されます。 MacユーザーであればFinderの設定で不可視ファイルを非表示にすれば気にならないのですが、 共有ドライブを使用しているとWindowsユーザーから文句を言われたり、 何を見たか丸わかりになってしまうのでかなり不便です。 対処方法は次の2パターン。 ターミナルコマンドで作成しないようにする。 隠しファイルを削除するアプリを使う。 私は、ターミナルコマンドでは「.DS_Store」が作成されないように出来たのですが、 「._xxx」が作成されて続けてしまったので、隠しファイルを削除するアプリも使いました。 (ファイルサーバー上の隠しファイルのみ作成したくない場合はターミナルコマンドで大丈夫そうです。) 1. ターミナルコマンドで作成しないようにする。 [アプリケーション]→[ユーティリティ]→
皆さま、お久しぶり!ヒカルよ。今日はFacebookインサイト(公式のアクセス解析ツール)を使うための最初の難関、OGP設定の謎を私が解明するわ!私と一緒に、めくるめくソーシャルマーケティングへの扉を開きましょ。 ......って、え?私のことを知らない?......そうか、そうよね。最近 Facebookの六離庵ページ に閉じこもっていたものね。 改めて、自己紹介するわ。 わたしと六離庵について わたしは、ソーシャルメディア課長のヒカル。 和菓子屋六離庵ソーシャルメディア繁盛記 というサイトをご存知かしら? このサイトは吉祥寺にある架空の和菓子屋さん「六離庵」のソーシャルメディア活用のストーリーを連載しているサイトなの。中小規模の法人がどんなふうにソーシャルメディアをどう活用していけばいいかの一例として、企画から運用、効果測定までの流れを小説形式でひと通りご紹介しているわ。全八話で公開さ
どうも、ブルーです。秋ですね。 季節がめぐるごとに「WordPressがクラックされたので、セキュリティ対策について調べてみました」的なブログ記事がソーシャル上で出まわり、そのたびにWordPressを扱うデベロッパー層が「また無意味な対策がはてブされてる…」と嘆くのが恒例行事のようになっております。例えば… 「WordPressのバージョンを隠す」 「データベースのプレフィクスを変更する」 「サブディレクトリーにインストールする」 うん、気休め程度かな… 「2年以上放置されている怪しげなセキュリティ対策プラグインを入れる」 そっちのほうがこええよ! 「サーバーのディレクトリー一覧の非表示」 それ見えちゃってるサーバー管理者では、何しても不安だよ! とはいえ、そう思いつつも「これが決定版だ!」的な記事を書くのは勇気がいるものです。特にセキュリティ業界は怖いお兄さんが多…うわ何をするやめr
WordPressをインストールしたことのある人は、「wp-config.php」ファイルにデータベースやシークレットキー、言語などを設定したことがあるでしょう。 これらの設定はもちろん大切ですが、他にも有用な設定がいろいろできるので紹介します。 10+ wp-config tricks to boost your WordPress site 下記は各ポイントを意訳したものです。 「wp-config.php」設定の前に FTPのパスワードの入力を省略 FTPの情報を保持 テーマやプラグインの編集エディタの使用禁止 スパムコメントのゴミ箱を自動で空に WordPressの引越しに役立つテクニック WordPressのメモリの上限を変更 データベースの自動修復 エラーメッセージを非表示に 管理画面はSSLでアクセス 外部からのリクエストをブロック ウェブサイトのURLを定義 自動保存の間隔
.htaccess For All 下記は各ポイントを意訳したものです。 「.htaccess」ファイルを編集する際は、必ずバックアップをとることをお勧めします。 .htaccessファイルの作成とアップロード .htaccessの使い方・有効範囲 .htaccessのよく使う設定のまとめ .htaccessファイルの作成とアップロード 「.htaccess」ファイルを作成することは非常に簡単です。 テキストベースのアプリケーションを開き、ワードラップ機能をオフにしてコードを記述し、ファイルを保存します。 Windowsのメモ帳などを使用すると保存する際、ファイル名に「.txt」が加わってしまいます。 .htaccess.txt これは特に問題ありません。 ファイルをアップロードした後、サーバー上でリネームしてください。 .htaccess ファイルをアップロードする際は、ASCIIモード
ブログやウェブサイトのパフォーマンス改善や運営・セキュリティに役立つ「.htaccess」の設定を紹介します。 .htaccess Files for the Rest of Us [ad#ad-2] 下記は各ポイントを意訳したものです。 リダイレクトとリライト オリジナルのエラーページ 特定のリソースへのアクセス制限 特定のIPのアクセス阻止 IEのレンダリングモードの設定 有効期限を設定してトラフィックを軽減 gzip圧縮の利用 リダイレクトとリライト リダイレクト サイトを移転したなど、永続的なリダイレクトには「HTTP301リダイレクト」で設定します。 転送先のURLは絶対URLで指定します。 Redirect 301 ^old\.html$ http://ドメイン/new.html リライト リライト(書き換え)をする場合は、下記のようになります。 RewriteEngine o
Mac OS X Hintsが、OS X LionでiCloudをDropboxのようにクラウド同期フォルダとして使用する方法を紹介しています。 環境設定パネル>iCloud>書類とデータにチェックを入れます。 OS X Lionは、OS X Lion対応アプリが用意されていないiOSアプリのiCloud利用書類とデータも自動的に同期し、保存するようになります。 Finderのメニューにある移動をクリックして、optionキーを押すと、ホームとコンピュータの間に「ライブラリ」が表示されます。 iCloudデータが保存される場所は「ライブラリ/Mobile Documents」で、このフォルダをサイドバーにドラッグして登録します。 別のOS X LionがインストールされたMacで、同一のiCloudアカウントを設定すると、このMobile Documentsフォルダに含まれる内容が同期され
@JUNP_Nです。なかなか知らない人が多い(使う人が少ない)らしいので、Macを無線LAN親機にする方法を紹介します。 有線(Ethernet)で接続したMacを無線LAN親機にできます単純に「インターネット共有」を無線でできるってだけの話なのですが、意外と知らない人が多いみたいですね。 ということで早速共有の手順を書いていきます。 1. 「システム環境設定>共有」を選択 まずはシステム環境設定を開き、共有をクリックしましょう。 システム環境設定はメニューバーのリンゴマークからでもユーティリティからでも開いてください。 2. インターネット共有を設定する 続いて共有ネットワークを作成します。 共有する接続経路:Ethernet(USB Ethernet)相手のコンピューターが使用するポート:Wi-Fiと設定します。 次にWi-Fiオプションの設定です。 セキュリティを40ビットにするか1
こんにちは nakamura です。最近トルシエさんテレビ出すぎじゃありません?ウィイレヤロウヨ。オフサイドダヨ! さてさて今回は意外と知られてないけど、サイトをインターネットに公開する際には知っておいた方が良い Apache の設定をいくつかご紹介します(一部 PHP の設定もありますが)。この設定をしていないからといって即危険にさらされるという訳でもありませんが、リスクの芽は摘んでおくに越した事はありませんよね。 無駄な HTTP ヘッダを返さない ディストリビューションにより異なるかもしれませんが、CentOS デフォルトの設定の場合 Apache が返してくる HTTP ヘッダは以下のようなものです。 HTTP/1.1 200 OK Date: Mon, 05 Jul 2010 01:01:14 GMT Server: Apache/2.2.3 (CentOS) X-Powered
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
