RitoLabo

アーカイヴ 2017-09

ムームードメインからお名前.comへドメイン移管を行う

  • Domain

ドメイン取得サービスは様々ありますが、サービスによって取得後に行える設定に違いがあります。今回は、ムームードメインからお名前.comへドメイン移管(ドメインの管理を移す事)を行いたいと思います。

laravel5で指定箇所のみ(全体にでもOK)にBasic認証を実装する

  • PHP

ページの1部にだけBasic認証をかけたいと思った時、Laravelではそれを実現する事が出来ます。例えば、管理側にはベーシック認証をかけたいけど、フロント側にはかけない。のような感じです。今回はDBなども不要で手軽に導入できるパッケージ「l5-very-basic-auth」を導入してみたいと思います。

Apache2.4セキュリティ「ディレクトリ一覧表示対策」

  • linux

【Apacheセキュリティ対策シリーズ】Apacheはデフォルトで「ディレクトリリスティング」という機能が有効になっています。 この機能が有効な場合、URLにディレクトリを指定したり、該当ページが無い場合に、そのディレクトリの一覧が表示されてしまい、このままだと、このサイトのファイル一覧が容易に閲覧出来てしまい、攻撃のリスクが高まります。また、設定ファイルなどを読まれてしまうとさらに危険ですので、この機能を無効化してしまいましょう。

Apache2.4セキュリティ「デフォルトコンテンツ対策」

  • linux

【Apacheセキュリティ対策シリーズ】Apacheがデフォルトで表示させているページがあります。それ自体には重大な脆弱性があるわけではありませんが、本来表示されなくても良いものなので非表示にしておきましょう。尚、ここに示す手順の環境はCentOS7、Apache2.4の場合です。