.htaccessでリダイレクト 例 http://hogehoge.com/aaa にアクセスしたら、http://google.comにリダイレクト。 スラッシュのつけすぎとかに注意。 Redirect permanent /aaa http://google.com/ rewriteのLoadModuleがhttp.confにない場合は書いてからじゃない…

大前提 これがないとrewriteできないのでコメントアウトを削除するか、無いなら追記。 httpd.conf LoadModule rewrite_module modules/mod_rewrite.so 多分下記の太字のとこが重要かと。 なんか条件増やしてた時は上手くいかなかった。 やっぱりなんかやると…

普通にSSLは導入する。大体apache2.xだからこの辺で簡単にできる。 www.toritonssl.com 証明書はサーバー2つ冗長化してて2台に入れるのかと思ったけど違った。 →セッションが違うかららしい。 ハマったこと① 注意点はSSL証明書、秘密鍵をLBのリスナーのとこ…

webkaru.net ■Mysql centos6.7 apache2.2 最新のDLとインストールについて順次読み替えるが、基本の考え方は同じはずで、サイトにいってリポジトリ→rpmを5つ落とす。その後shared以外インスト→sharedインストで終わり。wget ●●http://dev.mysql.com/get/Down…

最新版のPHPインストール とりあえずリポジトリからのインストールをする。 なんか前にメモしたのは下記にずらずら書いてあるけど もしかしたら下記リンク先みればいけるかも。 非常にメンドクサイのは、yum phpみたいな感じだと足りないパッケージが超ある…

メモがひどすぎるので順次追記していこうと思う。。 とりあえずGittortortoiseとかおとしてきて、やりたいことは下記。 １．クローン２．ブランチを作成３．developと入力４．プルこれで最新版がローカルに落ちてくるはず 次にMysqlをローカルに入れて、DB作…

ちょっと仕事で使ったときのメモなのでローカルな話はご愛嬌。 アルファSSL使うけど、CSR作ってからアルファSSLにアクセスするべき。 HTTPSにしたい！Port:443 こんな流れ↓ １ 秘密鍵２ CSR３ SSL証明書（.crt）４ 中間証明書（.cer） １をもとに2をつくって…

知識的なメモ ・Web1とかEC2のサーバーはpublic IPフル必要がある・サーバー再起動するとIP変わってしまうため固定IPにする（Elastic） ・LBのAレコードは下記のようになる。これをドメイン側でCNAME設定する lb-XXXX-XXXXX220.ap-northeast-1.elb.amazonaws…

HTTPヘッダインジェクション（HTTPレスポンス分割攻撃） ブラウザに対して不正なHTTPレスポンスヘッダを送りつけること。 任意のURLにリダイレクトさせたり不正なクッキーをセットさせたりする攻撃方法。 ※ただしPHP側で4.4.2、5.1.2で対応済み。つまり古いP…

とりあえずググればなんとかなったけどいちいちググるのもめんどくさいのでここに集約。 Nginx使うことはしばらくなさそうだし。 バーチャルホスト view /etc/nginx/conf.d/default.conf server { listen 80; server_name 127.0.0.1; #charset koi8-r; #acce…

定期実行させるやつ。 編集する（保存すると自動的にリロードするぽい） vi /etc/crontab ログ tail /var/log/crontab CronでPHPファイルを実行 実行する日時を指定して、実行するphpファイルのパスを絶対パスで指定します。phpを実行するには「/usr/bin/php…

このコード、公開はダメ絶対！ 自分のローカル環境で実行して下記をURLにつけるとリダイレクトされるよ。 ※chromeだとブラウザが自動で無効化してるみたいなのでIEとかで。 ?username=%3cscript%3ewindow%2elocation%2ehref%3d%22http%3a%2f%2fgihyo%2ejp%2f…

下記は危険なコードなので絶対に公開しないように！ URL末尾に?id=2をつけると攻撃されたと表示。 対策：htmlspecialchars() '1件目の投稿です。特に問題ありません。', 2 => '2件目の投稿です。<script>alert("攻撃をうけた");</script>', ); if(isset($post_data[$id])===t…

■GETメソッド 書式 urlの後ろに？名前＝値＆名前＆値・・・ 長さに制限があるため大量のデータは向かない。 目的→データの取得 ※つまりデータの投稿などには向かない。ブックマークされて開いたらその度に投稿されちゃう。 ■POSTメソッド GETメソッドを併用…

AMPとは、「Accelerated Mobile Pages （アクセラレイティッド・モバイル・ページ）」の略で、GoogleやTwitterが主導して開発したプロジェクト。2016年2月24日より検索結果でのAMP対応ページの表示が開始。 どういうものか？ モバイル端末におけるWebサイト…