RitoLabo

Laravelインストール後の初期設定と入門/簡単にMVCでHelloWorld&データ受け渡しを行う

  • PHP

【ver5.7対応済み】Laravelに限らず新しいPHPフレームワークに入門した時って、まずはインストール。そして初期設定、そして、MVCの一連の流れをなぞる為にHelloWorldの出力。という流れは、入門あるあるかなと思います。今回は、インストール後の初期設定と、基本的なMVCを使ってHelloWorldを表示させる、そして、軽くデータの受け渡しまでを行います。

LaravelにreCAPTCHAを導入してボットによるフォーム操作(スパム行為・攻撃)を根絶する

  • PHP

アンケートやお問い合わせ、CMSのログインなど、フォームを使用したページで悩まされるのが、ボット(ロボット)の存在です。今回は、Laravelを使って、フォームを作成し、そこにreCAPTCHAを導入して、ボット対策を行います。

LaravelでAMPページを作成するベストプラクティス

  • PHP

LaravelでAMP(Accelerated Mobile Pages)ページを実装する際に大切な事は、開発するWEBアプリケーションによってベストな手法で実装する事です。「どこをAMP対応させるのか」「現在のアプリケーションのベースロジック」そして「AMPの仕様」をよく確認し、設計を行ってから開発に入る事が大切です。

Apache2.4セキュリティ「ApacheとPHPのバージョン表示を無効にする」

  • linux

ApacheやPHPはデフォルトではバージョンの取得(=表示)が有効になっています。Apacheのバージョンが第三者に分かってしまうと、脆弱性が発見された時にドンピシャのバージョンであったりすると、攻撃の標的になり被害を被るリスクが高まりますので、非表示にしてしまいます。

Apache2.4セキュリティ「mod_headersモジュールでX-Frame-Optionsレスポンスヘッダの設定を行いクリックジャッキング攻撃対策を行う」

  • linux

WEBサーバのセキュリティ対策とは、常に小さな事の積み重ねですが、X-Frame-Options HTTPレスポンスヘッダとは、外部サイトからのiframeの読み込み許可範囲を設定できるものです。この設定を行う事で、クリックジャッキング攻撃対策を行う事が出来ます。