Archives 2019

Apache 特定ファイルへのアクセスをIPで制限.htaccess

WordPressの定番アタックを阻止する
wpインストールディレクトリの .htaccessへ追記する

 


<Files ~ "(wp-cron|wp-login|xmlrpc)\.php$">
    Order deny,allow
    Allow from xxx.xxx.xxx.xxx yyy.yyy.yyy.yyy
    Deny from all
</Files>
#アタックの多いファイルは0。0。0。0へリダイレクト
RewriteEngine On
RewriteBase /
RewriteRule ^xmlrpc\.php "http\:\/\/0\.0\.0\.0\/" [R=301,L]
RewriteRule ^wp-cron\.php "http\:\/\/0\.0\.0\.0\/" [R=301,L]
RewriteRule ^xmlrpc\.php "http\:\/\/0\.0\.0\.0\/" [R=301,L]
RewriteRule ^wp\/wp-cron\.php "http\:\/\/0\.0\.0\.0\/" [R=301,L]
RewriteRule ^(.*\.xml)$ "http\:\/\/0\.0\.0\.0\/" [R=301,L]
RewriteRule ^(.*\.gm)$ "http\:\/\/0\.0\.0\.0\/" [R=301,L]

 

xxx yyy は許可するIP
自身のIPは200、不許可IPは403のステータスコードが返される

ランダム スクリーンキーボード

ロードするたびにランダムに並び替えられます.
全てがまとまっていることでキーロガーで監視された端末でもセキュリティ強度が高まります

パスワードを入力

CVCを入力



Failed authorization procedure

Failed authorization procedure. example.hopto.org (http-01): urn:ietf:params:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from
認証手順が失敗しました.クライアントの権限が足りない::無効な応答
Apacheのconfファイルで設定しているドキュメントルートとコマンドのドキュメントルートが違う場合にも起こるエラー

 
certbot certonly --webroot -w /var/www/laravel -d example.hopto.org
フレームワークの場合ドキュメントルートを変更するので,こうするのが正しい↓
certbot certonly --webroot -w /var/www/laravel/project-name/public -d example.hopto.org
 

ubuntu php curl install

phpinfo() モジュールの保存場所を確認
extension_dir /usr/lib/php/20170718 ←ここ

php 配置済みモジュールの確認

curl.so がなければインストール
まずはアップデート

インストール

php 配置済みモジュールの確認

curl.so ← ある

Apache再起動

phpinfo() で確認
cURL support enabled

Wordルビ タグ自動変換 プラグイン

Wordでふったルビをhtmlタグに変換するプラグインです
通常,Windowsでこれをエディタへ貼り付けると

こうなります↓

祗園(ぎおん)精舎(しょうじゃ)の鐘の声(こえ)、
諸行無常(しょぎょうむじょう)の響きあり。
娑羅双樹(さらそうじゅ)の花の色、
盛者必衰(じょうしゃひっすい)の理(ことわり)をあらは(わ)す。
おごれる人も久しからず、
唯(ただ)春(はる)の夜の夢のごとし。
たけき者も遂にはほろびぬ、
偏(ひとえ)に風の前の塵に同じ。

このプラグインを使うと一括でタグへ変換します

システム単独でも使えます

メールアドレス:
お電話番号: - -
会社名:
お名前:
ご予算:
お問い合わせ内容

mode rewriteと Mysqlユーザー権限 wordpress

WordPressインストール

移動 document rootへ


解凍

mode rewriteを有効にする (なってなかったら)

←こっちが本家

	
		  
		 
		     <Directory "/var/www/html">
		        Options Indexes FollowSymLinks
		        AllowOverride All
		        Require all granted
		     </Directory>
		 
		


ディレクトリの一覧表示を有効にする(なってなかったら)

対象ディレクトリに .htaccessを作ってこの一行を書く
		Options Indexes FollowSymLinks
		

ユーザ名はApacheではない www-dataだ


アップロードファイルの上限サイズを変更する

	info.php  phpinfo()でファイルの所在が確認できる
		
			 
			/filesizeで検索 Enter → Nで次の場所
			  20Mに
			display_errors On に変更(してなかったら)

		Esc 編集モードの終了
		/memory_limit  で検索
		Enter
		i 編集モード
		memory_limit = 512M 
		Esc
		:wq   保存終了

		

Apache 再起動

これで phpinfo() が実行できた
だめなら OS再起動 windows の再起動

MySQL バージョン確認

$ mysql --version  →5.7

MySQLでmysqld.sockのエラーが出た

rootユーザーじゃない場合マンドはすべて「sudo」で実行します。
mysqlコマンドをsudoをつけずに実行すると接続エラーになります。

	#   ←root権限ならこれ 

rootパスワードを設定する

ubuntu18 mysql5.7 root password 設定 の記事参照
 

rootパスワードを忘れた場合

>MySQLでユーザを作成し、権限を設定する方法

DBを作って,全権限を”既存”tanakaユーザーに追加

	
	   CREATE USER 'tanaka'@'localhost' IDENTIFIED BY 'wert';
	   create database press;
	   grant all on press.* to tanaka@localhost identified by  'wert';	

	ユーザー確認(したければ)
	   SELECT Host, User FROM mysql.user;
	tanakaの権限を確認(したければ)
	    SHOW GRANTS FOR tanaka@localhost;

	rootの全権限を既存tanakaユーザーに追加 ← localならやっておけ
	GRANT ALL PRIVILEGES ON *.* TO 'tanaka'@'localhost';

	

→ adminerでDB名が出てこない → Database – Refresh する

Apacheの実行ユーザの変更方法

/etc/apache2/apache2.conf を見てみると、

		# These need to be set in /etc/apache2/envvars
		User ${APACHE_RUN_USER}
		Group ${APACHE_RUN_GROUP}
	

とあるので、
/etc/apache2/envvars を開いて、

		export APACHE_RUN_USER=tanaka
		export APACHE_RUN_GROUP=tanaka
	

にかえる

imageMagic インストール

後回し

	sudo apt-get install php-imagick
		sudo php -m | grep imagick
		sudo service apache2 restart

		apt install libmariadb-dev-compat
		apt install libmariadbclient-dev