Ritolabo

アーカイブ2017 年 12 月

Apache2.4セキュリティ「mod_headersモジュールでX-Frame-Optionsレスポンスヘッダの設定を行いクリックジャッキング攻撃対策を行う」

  • Apache
Apache2.4セキュリティ「mod_headersモジュールでX-Frame-Optionsレスポンスヘッダの設定を行いクリックジャッキング攻撃対策を行う」

WEBサーバのセキュリティ対策とは、常に小さな事の積み重ねですが、X-Frame-Options HTTPレスポンスヘッダとは、外部サイトからのiframeの読み込み許可範囲を設定できるものです。この設定を行う事で、クリックジャッキング攻撃対策を行う事が出来ます。

Apache2.4セキュリティ「HTTP TRACEメソッドを無効化しCross-SiteTracing(XST = クロスサイトトレーシング)対策を行う」

  • Apache
Apache2.4セキュリティ「HTTP TRACEメソッドを無効化しCross-SiteTracing(XST = クロスサイトトレーシング)対策を行う」

Apacheはデフォルトで「HTTP TRACEメソッド」という機能が有効になっています。この機能が有効な場合、サイトにXSS(クロスサイトスクリプティング)の脆弱性があった場合、Cross-Site Tracing(XST)という攻撃リスクが高まる可能性がありますので、無効化します。

Apache2.4セキュリティ「iconsディレクトリ対策」を行い、不要なコンテンツ表示を無効化する

  • Apache
Apache2.4セキュリティ「iconsディレクトリ対策」を行い、不要なコンテンツ表示を無効化する

iconsディレクトリは、デフォルトコンテンツで使う画像などが設置されているディレクトリです。デフォルトページを非表示にした場合不要なディレクトリとなりますが、このディレクトリが有効な場合、そこに含まれるREADMEファイルなども表示されてしまうので無効化してしまいましょう。

Laravel のフォームリクエストクラスでバリデーションロジックをコントローラから分離する

  • Laravel
Laravel のフォームリクエストクラスでバリデーションロジックをコントローラから分離する

Laravel のフォームリクエストクラスを使ってバリデーションロジックをコントローラから分離させましょう。見通しが各段に良くなります。

Laravelのvalidationメソッドでバリデーションを実装する入門編(日本語エラーメッセージ付き)

  • Laravel
Laravelのvalidationメソッドでバリデーションを実装する入門編(日本語エラーメッセージ付き)

Laravelではフォーム処理の剛健性高めるべく、validationメソッドが用意されています。これを使う事で私たちは簡単に複雑なバリデーションを実装する事が出来ます。日本語でのエラーメッセージ表示も含め、今回は入門編として基本型のバリデーションを実装していきます。

Laravel5.5のメール送信をMailgun API(無料)で行う~アカウント開設、DNS設定からMailableクラスでの送信まで~

  • Laravel
Laravel5.5のメール送信をMailgun API(無料)で行う~アカウント開設、DNS設定からMailableクラスでの送信まで~

Laravel5.5のmailableクラスとAPIベースのメール配信サービスである「Mailgun」を使ってメール送信を行います。Mailgunはメールの送信から受信、追跡(トラッキング・分析)までを行える非常に高機能なメール配信サービスです。毎月10,000通までのメール送信が無料で使えます。

Author

rito

rito

  • Backend Engineer
  • Tokyo, Japan
  • PHP 5 技術者認定上級試験 認定者
  • AWS Certified Solutions Architect - Associate
  • 統計検定 3 級