SEO対策 セキュリティ対策,アプリ開発
.htaccessを使った例 .htaccess […]
.htaccess 新規作成→ 認証をかけたい場所に置く
[highlight_php]
AuthUserFile D:/xampp/password
AuthName “Digest Auth”
AuthType Digest
require valid-user
[/highlight_php]
#LoadModule auth_digest_module modules/mod_auth_digest.so
「#」を外して Apache再起動
コマンドプロンプトかPowerShell起動 xamppインストールフォルダへ移動し、
パスワード発行コマンドを打つ
> CD c:\xampp\apache\bin > htdigest -c "D:xampp\password" "Digest Auth" izumo
ブラウザで認証をかけたい場所の URLを入力 localhost/認証フォルダ
※インデックスには表示されないので手打ち
仮想サーバーやレンタルサーバーを使ったmoodle […]
パッケージ詳細
<link rel=”style […]
<script src=”found.js?v=123″></script> とか
クエリストリングを送ってやれば別ものと理解して新しく読み込んでくれる
手動で書き換えるのも大変なのでstaticな宣言の変数で番号を増やせばいい
<?php
// Here your code !
if( isset($_COOKIE['version']) ){ // クッキーがあればその値がカウント値
$visit = $_COOKIE['version'];
} else{ // クッキーがなければ初回訪問としてカウント値は0
$visit = 0;
}
$visit++; // カウント値+1
setcookie('version', $visit); // 有効期限なしのクッキーを設定
?>
<link rel="stylesheet" href="../common.css?v=<?= $visit ?>" />yum -y install git apt # […]
yum -y install git apt
# cd /etc/nginx
# htpasswd -c .htpasswd あんたのユーザー名
New password: 秘密のパスワード
Re-type new password:
/etc/nginx/conf.d/default.conf 編集
location /wp-admin {
auth_basic “Restricted”;
auth_basic_user_file /etc/nginx/.パスワード格納ファイル名;
}
centos7+nginx+php7 phpの起動 […]
phpの起動 # systemctl start php-fpm # systemctl status php-fpm php-fpm.service - The PHP FastCGI Process Manager 省略~
/etc/nginx/nginx.conf の編集で解決
server {
listen 80 default_server;
listen [::]:80 default_server;
server_name _;
root /var/www/html;
# Load configuration files for the default server block.
include /etc/nginx/default.d/*.conf;
location / {
root /var/www/html; #上と同じにする
index index.html index.htm;
}
location ~ \.php$ {
fastcgi_pass 127.0.0.1:9000; # unix:/var/run/php-fpm/php-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; # ←こうする
include fastcgi_params;
}
# nginx -s reload 再起動
必ずしもパーミッションではない。
nginxのエラーログでsyntax error を確認
curl で実行
curl -H “Host: dummy.example.com” http://127.0.0.1/html/info.php
その他いろいろ設定してSSL Reportで評価A+
対象IPへの経路を確認する 【コマンド】trace […]
【コマンド】traceroute -n 8.8.8.8
【コマンド】netstat -an
【コマンド】dig rpapaweb.com
Linuxサーバでのパケットキャプチャを実施する場合に重宝する「tcpdump」でよく使うコマンド
tcpdump host 192.168.100.1
tcpdump net 192.168.100.0 mask 255.255.255.0
tcpdump port 80
iptables は Linux カーネルの IP パケットフィルタルールのテーブルを 設定・管理・検査するために使われる。
GithubからプロジェクトごとPull Gith […]
パワーポイントのデフォルトの設定を変更します デザ […]
Amazonビデオ、Youtubeで再生する動画が […]
Amazonビデオ、Youtubeで再生する動画が緑色になる現象
設定→ 詳細→ハードウェアアクセラレーションのチェックをOFF
Chrome再起動で解決!
プラグインとして読み込まれている場合 ../wp- […]
プラグインとして読み込まれている場合
../wp-config.php
プラグインディレクトリの孤立ファイルからの相対パスなら
../../../wp-config.php
wp-config.phpを移動している場合は../が一つ増えるので注意・
そのままmvで移動するだけでOK
差し込み用EXCELファイルはローカル(ドキュメン […]
差し込み用EXCELファイルはローカル(ドキュメントとか)にコピーして、 Excelで開いたうえで指定するとうまくいく。
$acl = preg_replace(‘/[^ぁ […]
$acl = preg_replace('/[^ぁ-んァ-ンーa-zA-Z0-9一-0-9\-\r]+/u',” ,$_POST[‘acl’]);
別のプログラムに与えるパラメータに用いる文字種を英数字のみ等安全なものに限定し、検査してから渡す。
bashの場合、次の特殊記号は別コマンドの実行に使われるものとして特に警戒する。
「;」「|」「&」「`」「(」「)」
また、次の特殊記号もファイルへのアクセスが起こったりコマンドの意味が変わり得るので警戒する。
「$」「<」「>」「*」「?」「{」「}」「[」「]」「!」
スタートを右クリック → コマンドプロンプト管理者 […]
スタートを右クリック → コマンドプロンプト管理者
アカウントの作成/削除 ……ユーザー名「username」 をパスワード「passeord」で追加する場合
書き換えてからコピー
削除ならオプションは /delete
管理者にする
パスワードを無期限にする
コマンドは正常に・・・
一応確認
net user アカウント
パスワード有効期間 無期限これでOK
Administratorでログインするためのコマンド
アカウント削除
ネットワーク環境が自動になっているとめちゃめちゃ遅 […]
ネットワーク環境が自動になっているとめちゃめちゃ遅い。
なんでも良いので名前をつけて使うこと
サーバー管理画面から、サブドメインを […]
管理画面にもこの設定後ならサブドメインで入れた。
Now Loading please Wait & […]
Now Loading please Wait … をコードのできるだけ上の方で出力
CSSは それをdhisplay:none にするが。書く場所は出来るだけした。
</html>の前くらいでいい。
予防は一般的なマルウェア感染と同じ メールの添付フ […]
ファイルのバックアップ
ソフト的に自動バックアップ、差分バックアップを毎日
※ここで注意すべきはバックアップ媒体を接続しっぱなしにしないこと。
RAIDなどでハード的なリアルタイムバックアップは意味が無い
![Ransomware_file_lock_type[1]](http://ultimai.org/wp/wp-content/uploads/2016/03/Ransomware_file_lock_type1-1024x634.jpg)
27年秋 問1 設問1 可用性: 販売チャネルの大 […]
可用性: 販売チャネルの大部分を担い、常時稼働が必要なため
完全性: 投資家に正確な財務情報、会社情報を提供するため
(2つ別別のものを書かせたい意図がある)
(4) WAFと同じ権限でHTTPが動作することの問題
必要最小限の権限で動作させる (権限とくれば必要最小限)
(5) WAFのルールが正確に動作することを検証し改善できる・
正解 → 販売機会損失などのビジネスチャンスを逃さずに誤検知の検証ができる
※ フォールスポジティブ or フォールスネガティブ とくれば 誤検知検証
設問1
☓Kシステムの管理者 → ◎Y社管理者 (問題文中にどこにも出てこない。出ている管理者から選べ!)
設問2 作業対象のサーバーにだけアクセスできるように
☓FW1 → 「S社PC」 から 「管理サーバー」へのみ (実際に設定するのはFW1のIPになるはずだが)
設問3
2案ではS社PCにシステムをインストールする必要が無いため
正解例 → 委託先PCへインストールするプログラムの資産管理をする必要がないため。
要はS社の資産だから管理が及びにくいということだろう
(1) 3,4 だけ ,5, 6はローカルからの許可なので攻撃ではない
(2)②ポリシを満たしてないことが判明
正解は5 (すべてのサービスを許可している必要はない)
また、サービスを満たすように2つ
1 ファイル共有
2 リモートデスクトップ
(a) サーブレットコンテナの管理画面に対するインターネットからの不正アクセス
(b)自動的にログインを行う OS の仕様を利用した,他のサーバへの侵入
(確かに問題文に書いてあるが、認証にはベーシック認証と書いているのでつじつまがあわない、と思って調べてみたら、ActiveDirectoryと連携するIISの認証機能でシングルサインオンでいけるらしい)
解決法 1.コンピューター右クリ→プロパ →システ […]
解決法
1.コンピューター右クリ→プロパ →システムの詳細 →詳細 →パフォーマンス の設定ボタン
2.データ実行防止→ ◎次に… をオン →再起動
3.データ実行防止→ ◎重要ん… をオン →再起動
あとは普通にインストールできます。
以上
xmlrpc.php はwordpressのファイ […]
xmlrpc.php はwordpressのファイルで、管理画面以外から投稿を受け入れる機能があるファイル。
このファイルを狙ったアタックを検知した。
プラグインで防ぐ方法もあるようだが、htaccessでできる
xmlrpcは使わないので0.0.0.0へリダイレクト
ついでにcronとloginにはIP制限する
<Files ~ "(wp-cron|wp-login)\.php$"> Order deny,allow Deny from all Allow from 許可IP 192.168.0.0/255.255.0.0 AuthType Basic AuthName "ENTER YOUR NAME & PASSWORD TO LOGIN" AuthUserFile /home/.user/.htpasswd Require valid-user Satisfy any </Files> RewriteEngine On RewriteBase / RewriteRule ^xmlrpc\.php$ "http\:\/\/0\.0\.0\.0\/" [R=301,L]
HTTPレスポンスが200から404に変わった。
見てみると
アタックも止まった。うまく行ったようだ。
[ confファイルに追加して再起動]
#access denyed
location = /xmlrpc.php {
deny all;
access_log off;
error_log off;
}
#複数ファイルならこう
location ~ (/xmlrpc.php|/moodle/calendar/set.php|/moodle/calendar/view.php)$ {
1融資案件当たりの案件ファイルの合計サイズは、最大 […]
1融資案件当たりの案件ファイルの合計サイズは、最大500Mバイトである。
海外支店Xでは、業務の最繁時間帯の9:00〜10:00の間、100名の従業員が、1名当たり最大3件の共同融資業務を行っており、この業務スピードを維持する必要がある。
(1) パフォーマンス要件を満たすために必要な回線速度は何Mビット/秒か。
小数第1位を四捨五入して整数で答えよ。ここで、回線使用率は70%とする。
また、1Mバイト=10°バイト、1Mビット/秒=10°ビット/秒とし、制御データ及びエラーによる再送については、回線使用率の前提条件で考慮されているものとする。
式 : 500MB x 8 x 100 x 3 ÷ 3600 ÷ 0.7 = 476
name属性にこれらのうちどれか一つでも使っている […]
name属性にこれらのうちどれか一つでも使っていると actionで指定した先(未指定も)へジャンプできない。
404.phpへ飛ばされるという,厄介な仕様。nameの予約語があるらしい。
array(‘m’, ‘p’, ‘posts’, ‘w’, ‘cat’, ‘withcomments’, ‘withoutcomments’, ‘s’, ‘search’, ‘exact’, ‘sentence’, ‘calendar’, ‘page’, ‘paged’, ‘more’, ‘tb’, ‘pb’, ‘author’, ‘order’, ‘orderby’, ‘year’, ‘monthnum’, ‘day’, ‘hour’, ‘minute’, ‘second’, ‘name’, ‘category_name’, ‘tag’, ‘feed’, ‘author_name’, ‘static’, ‘pagename’, ‘page_id’, ‘error’, ‘comments_popup’, ‘attachment’, ‘attachment_id’, ‘subpost’, ‘subpost_id’, ‘preview’, ‘robots’, ‘taxonomy’, ‘term’, ‘cpage’, ‘post_type’);
WordPress 自作プラグインを有効化する際の […]
文字エンコードがUTF-8(BOM付)になっている場合に出るエラー
BOM無しにすれば良い。
一応 <?php ?>前後の空白、改行もあってはならない。
このエラーの場合には記事が投稿できない
Warning: Cannot modify header information - headers already sent by (output started at /home/ginzo/ginzo.php.xdomain.jp/public_html/wp/wp-content/plugins/contact8/message.php:1) in /home/ginzo/ginzo.php.xdomain.jp/public_html/wp/wp-admin/post.php on line 197 Warning: Cannot modify header information - headers already sent by (output started at /home/ginzo/ginzo.php.xdomain.jp/public_html/wp/wp-content/plugins/contact8/message.php:1) in /home/ginzo/ginzo.php.xdomain.jp/public_html/wp/wp-includes/pluggable.php on line 1167
Dosプロンプトでディレクトリを変更 MySQLの […]
Dosプロンプトでディレクトリを変更
MySQLのrootのパスワードを忘れてしまった場合でも、以下の
対処をすることでパスワードの変更を行うことが出来ます。
(1)MySQLサービスの停止
●Windows
「コントロールパネル」→「管理コンソール」→「サービス」の画面を起動して、
「MySQL」サービスを停止してください。
●LINUX
以下のコマンドを実行して、デーモンを停止してください。
#/etc/init.d/mysql stop
(2)パスワード無しでログイン出来るようにMySQLを起動
●Windows
コマンドプロンプトを起動して以下のコマンドを実行してください。
mysqld-nt –skip-grant-tables
※応答待ちで止まりますが、そのままで問題ありません。
●LINUX
以下のコマンドを実行して、MySQLを起動してください。
#mysqld_safe –skip-grant-tables
(3)MySQLに接続して、パスワード変更
●Windows、LINUX共通
コマンドプロンプトをもう1つ起動させ、以下のコマンドでMySQLに接続、
及びパスワード変更コマンドを実行してください。
以下の画面はWindowsの物ですが、Linuxの場合も同じコマンドで変更できます。
なお、下記では新しいパスワードを「pass」で設定しています。
C:\Users\sasuke>mysql -u root mysql
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 1
Server version: 5.0.86-community-nt MySQL Community Edition (GPL)
Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the current input statement.
mysql>update user set password=PASSWORD(‘pass’) where user=’root’ and host=’localhost’;
Query OK, 1 row affected (0.00 sec)
Rows matched: 1 Changed: 1 Warnings: 0
mysql>FLUSH PRIVILEGES;
(4)パソコンの再起動
パソコンの再起動、又はmysqlのプロセスを停止後にMySQLのサービスを起動しましょう。
上記で設定した新しいパスワードでログイン出来るようになります。
参考
http://sasuke.main.jp/mysqlrootpass.html
方針: IP セキュリティポリシーを使って、通信 […]
方針:
IP セキュリティポリシーを使って、通信時のポリシーを追加、その後ポリシーを有効化する。
手順:
MMC で「IP セキュリティポリシー」スナップインを開く。
※まずは、「ブロック」というポリシーと、「対象になるIPを指定する場所」を作成します。
左ペインの「IPセキュリティポリシー」を右クリックし「IPフィルタ一覧とフォルダ操作の管理」を開きます。
「フィルタ操作の管理」タブの方を選択します。
「追加」ボタンをクリックします(追加ウィザードを使用に☑があることを確認してね)
ウィザードが走り出したら、「次へ」をクリックします。
まずは、「名前」から。
ここの名前は「ブロック」にします。(なんでもいいですが、この方がわかりやすい)
「次へ」をクリックします。
フィルタ操作の挙動を設定しろと言われるので
「ブロック(L)」
を選択して、「次へ」をクリックします。
「完了」をクリックして終わります。
これで、先ほどの「フィルタ操作の管理」タブの中に「ブロック」という項目ができているはずです。
次にやることは、対象となるIPアドレス(IPアドレスやレンジ、名前)を登録する場所を作ります。
「IPフィルタ一覧の管理」タブの方をクリックします。
「追加」ボタンをクリックします。
名前」を入れろと言われるので、わかりやすい名前を付けます。
今回は「10.254.0.11」にしてみました。(このIPからの通信を遮断するということで)
説明欄はお好きに使ってください。
「追加」ボタンをクリックします(追加ウィザードを使用に☑が入っていることを確認)
ウィザードが走るので「次へ」をクリックします。
ミラー化の☑が入っていることを確認して、「次へ」をクリックします。
IPトラフィック発信元の指定です。
発信元アドレス → このコンピュータのIPアドレス にします。
「次へ」をクリックします。
IPトラフィックの宛先アドレスの指定です。(ここは選択肢から好きなものを!)
今回は特定のIPからの通信を遮断なので、「特定のIPアドレス」を選択して
IPアドレスを入力します。 10.254.0.11
IPプロトコルの指定です。
ぜ~~ぶ止めたいので「任意」を選択しておきます。「次へ」をクリックします。
「完了」をクリックします。
IPフィルタ一覧に戻ると、下段の「IPフィルタ」の欄に先ほど作ったものが見えるはずです。
「OK」をクリックして閉じます。
IPフィルタ一覧とフィルタ操作の管理画面を「閉じる」をクリックして閉じます。
さぁ続いてポリシーの作成と有効化に移ります。
左ペインの「IPセキュリティポリシー」を右クリックし「IPセキュリティポリシーの作成」をクリックします。ウィザードが走ります。「次へ」をクリックします。
このポリシーに名前を付けます。
今回は「10.254.0.11-遮断」にしてみました。「次へ」をクリックします。
規定の応答規則をアクティブにするに☑を外して「次へ」をクリックします。
「プロパティを編集する」に☑が入っていることを確認して「完了」をクリックします。
今作った「10.254.0.11-遮断」のプロパティ画面になります。
(□ <動的> 既定の応答 ・・・チェックが外れているのを確認してください)
「追加」ボタンをクリックします。(追加ウィザードを使用に☑が入っているか確認)
追加ウィザードが走ります。「次へ」をクリックします。
トンネルエンドポイント
「指定しない」を選択した状態で「次へ」をクリックします。
ネットワークの種類
「ローカルエリアネットワーク(LAN)(L)」を選択します(ここは皆様の環境次第ね)
「次へ」をクリックします。
IPフィルタ一覧から、先ほど作った「10.254.0.11-遮断」を選択して「次へ」をクリックします。
フィルタ操作の一覧から先ほどの前に作った「ブロック」を選択して「次へ」をクリックします。
「完了」をクリックします。
新しい規則のプロパティ画面になります。一通りタブを見て確認しておいてください。
よければ「OK」をクリックして、プロパティを閉じます。
「10.254.0.11-遮断」のプロパティも「OK」をクリックして閉じます。
※ようやく「準備」ができました。
最後に、今作成したポリシーを「割り当て」ることで有効化します。
MMCの右ペインに「10.254.0.11-遮断」という名前のポリシーがあるはずです。
「ポリシーの割り当て」欄が「いいえ」になっているはずです。
ここを「はい」にすると、今まで設定してきた 10.254.0.11からの通信の遮断が実施されます。
右ペインの「10.254.0.11-遮断」を右クリックし、コンテキストメニューから「割り当て」を選択します。
ポリシーの割り当て欄が「はい」に変わっていれば、10.254.0.11からの通信は遮断されているはずです。
このようにして、複数のIPアドレスやIPアドレス範囲、DNS名等を使って、Windows server 2003 R2 への通信を遮断することができました。
Apacheの mod_rewrite を使います […]
Apacheの mod_rewrite を使います。
ドキュメントルートに .htaccessを設置
# 例えば http://abcce.com/?from=http://abc.to とか
RewriteEngine On
RewriteCond %{QUERY_STRING} from
RewriteRule ^.*$ - [F,L]
真ん中にマーカーが来ている <div cla […]
真ん中にマーカーが来ている
<div class="map">
<script src="https://maps.googleapis.com/maps/api/js?v=3.exp&sensor=false">
<script>
var mapZoom = 16;
var mapCenter = new google.maps.LatLng(39.626028,140.1615576);緯度経度
function mapCreate(){
var mapOption={
zoom:mapZoom,
center:mapCenter
};
var map=new google.maps.Map(document.getElementById('map'),mapOption);
markerCreate(map);
}
function markerCreate(map){
new google.maps.Marker({
position:mapCenter,
map:map
});
}
google.maps.event.addDomListener(window, 'load', mapCreate);
</script>
<div id="map"> </div>
</div>
[css]これは必要
#map { width: 50%; height: 230px;}<iframe class=" […]
<iframe class="mapillare" src="./zoom_map.html" width=100% frameborder=0></iframe>
<!DOCTYPE html>
<meta charset="utf-8">
<style>
html,body {
margin: 0;
width: 100%;
height: 100%;
overflow: hidden;
background: white;
}
.mapfr{width: 100%;
}
</style>
<body>
<script src="js/d3.v3.min.js" charset="utf-8"></script>
<script>
var zoom = d3.behavior.zoom()
.scale(1)
.scaleExtent([.1, 10])
.on("zoom", zoomed);
var svg = d3.select("body")
.call(zoom);
function zoomed() {
var t = "translate(" + d3.event.translate[0] + 'px,' + d3.event.translate[1] +"px) " +
"scale(" + d3.event.scale + ',' + d3.event.scale + ")";
d3.select("img")
.style("transform-origin", "0 0")
.style("-moz-transform-origin", "0 0")
.style("-webkit-transform-origin", "0 0")
.style("-o-transform-origin", "0 0")
.style("-ms-transform-origin", "0 0")
.style("transform", t)
.style("-moz-transform", t)
.style("-webkit-transform", t)
.style("-o-transform", t)
.style("-ms-transform", t);
}
</script>
<img class="mapfr" src="img/mapillare.svg">
</body>
イベント発生後に 任意時間遅延させてから実行する […]
イベント発生後に
任意時間遅延させてから実行する
function delay(){
var a = new Date().getTime();
var b = new Date().getTime();
while ((b – a)<1000){ b = new Date().getTime(); } }
画面の上端に移動させると最大化になる […]
[ウィンドウが画面の端に移動されたときに自動的に整列する]をOFFにします
ようやく探しました。8とはだいぶ変わってます。
1.レジストリがすっかり上書きされて初期化 →フォ […]
1.レジストリがすっかり上書きされて初期化
→フォルダの設定など一般的なのは引き継がれる
2.AptanaStudio3が消える
3.スタートボタンの反応が悪い。クリックしても開かない時がある
4.新規で無線につなぐ時に共有するに「はい」を押さないとネットワークにつながらない。
5.外部モニタにもスタートボタンがある。背景画像が別々になっている
→タスクバーのプロパティで消せました。
6.IEが消えて edgeになった。アイコンはほぼ同じ
7.AntiMalwareServiceのCPU使用率が30%もある
→自動更新後に再起動したら0%になった
8.標準のIMEが再起動してもMicroSoftのまま。
→Google日本語入れなおしで解消
全体的にトラブルなく快調、動作や、速度に7との違いは感じられなかった。
ISOダウンロードはここからwindows10