2016-01-01から1年間の記事一覧
最新版のPHPインストール とりあえずリポジトリからのインストールをする。 なんか前にメモしたのは下記にずらずら書いてあるけど もしかしたら下記リンク先みればいけるかも。 非常にメンドクサイのは、yum phpみたいな感じだと足りないパッケージが超ある…
メモがひどすぎるので順次追記していこうと思う。。 とりあえずGittortortoiseとかおとしてきて、やりたいことは下記。 1.クローン2.ブランチを作成3.developと入力4.プルこれで最新版がローカルに落ちてくるはず 次にMysqlをローカルに入れて、DB作…
ちょっと仕事で使ったときのメモなのでローカルな話はご愛嬌。 アルファSSL使うけど、CSR作ってからアルファSSLにアクセスするべき。 HTTPSにしたい!Port:443 こんな流れ↓ 1 秘密鍵2 CSR3 SSL証明書(.crt)4 中間証明書(.cer) 1をもとに2をつくって…
知識的なメモ ・Web1とかEC2のサーバーはpublic IPフル必要がある・サーバー再起動するとIP変わってしまうため固定IPにする(Elastic) ・LBのAレコードは下記のようになる。これをドメイン側でCNAME設定する lb-XXXX-XXXXX220.ap-northeast-1.elb.amazonaws…
HTTPヘッダインジェクション(HTTPレスポンス分割攻撃) ブラウザに対して不正なHTTPレスポンスヘッダを送りつけること。 任意のURLにリダイレクトさせたり不正なクッキーをセットさせたりする攻撃方法。 ※ただしPHP側で4.4.2、5.1.2で対応済み。つまり古いP…
とりあえずググればなんとかなったけどいちいちググるのもめんどくさいのでここに集約。 Nginx使うことはしばらくなさそうだし。 バーチャルホスト view /etc/nginx/conf.d/default.conf server { listen 80; server_name 127.0.0.1; #charset koi8-r; #acce…
定期実行させるやつ。 編集する(保存すると自動的にリロードするぽい) vi /etc/crontab ログ tail /var/log/crontab CronでPHPファイルを実行 実行する日時を指定して、実行するphpファイルのパスを絶対パスで指定します。phpを実行するには「/usr/bin/php…
このコード、公開はダメ絶対! 自分のローカル環境で実行して下記をURLにつけるとリダイレクトされるよ。 ※chromeだとブラウザが自動で無効化してるみたいなのでIEとかで。 ?username=%3cscript%3ewindow%2elocation%2ehref%3d%22http%3a%2f%2fgihyo%2ejp%2f…
下記は危険なコードなので絶対に公開しないように! URL末尾に?id=2をつけると攻撃されたと表示。 対策:htmlspecialchars() '1件目の投稿です。特に問題ありません。', 2 => '2件目の投稿です。<script>alert("攻撃をうけた");</script>', ); if(isset($post_data[$id])===t…
■GETメソッド 書式 urlの後ろに?名前=値&名前&値・・・ 長さに制限があるため大量のデータは向かない。 目的→データの取得 ※つまりデータの投稿などには向かない。ブックマークされて開いたらその度に投稿されちゃう。 ■POSTメソッド GETメソッドを併用…
AMPとは、「Accelerated Mobile Pages (アクセラレイティッド・モバイル・ページ)」の略で、GoogleやTwitterが主導して開発したプロジェクト。2016年2月24日より検索結果でのAMP対応ページの表示が開始。 どういうものか? モバイル端末におけるWebサイト…
当然だけどgitで管理しているわけだからテストにFTPで直接あげたりしたら当然ダメ。 でも誰もテストにFTPであげたりしていない。 で、 gitのログをみるとちゃんとコミットされてファイルもいっぱいアップはされてる。 なのに一部のファイルだけがアップされ…
なぜセキュリティなのか。 例えば 弱いサイト作る→悪人がサイト改ざん→閲覧→勝手にリダイレクトされて攻撃される。 結果 損害賠償なんてことも。 ■基礎知識 妥当性チェック(バリデーション) →想定外の値が渡されたら処理中断、エラー表示をさせる。 例 必…
■重要なこと バッチは、コマンドをたたけば何度でも同じ動きをするようにしておかないと意味がないというかそうするべき。 ■参考 blog.sunone.me シェルを作成するvi helloworld.sh↓ #!/bin/bash echo "Hello World !" exit 0 シェルスクリプトに実行権を設…
■クラスの定義 class MyModule_Controller{} ■インスタンスの生成と使い方 class Employee { public function work(){ echo '書類を整理しています'; } } $yamada = new Employee(); $yamada->work(); //書類を整理しています と表示される。 ※メソッドの呼…
■複数のPHPブロックをまたげる <p></p> こういうのもあり。 ■if文 ・開始のカッコ{ はコロン:にもできる。 ・終了のカッコ} はend if; にもできる。 他にもswitch , while , for , foreachもendforとかにできる。 ■while 、do whileの違い ・whileは最初に条件判…
■さくらVPSでサーバ契約 基本リージョン 石狩、2Gでいいや。 1 お名前でドメイン契約 2 お名前側でもやるDNS関連機能の設定空のままIPアドレスだけいれたらOK一番下のネームサーバも変更しておく。※初めての時はチェックしないでもいけたので謎だけど入れ…
サーバー取得後にやること。 とりあえず最低限必要なことは下記かと。 ・ssh設定 ・apacheインストール ・iptables(FW)の設定 ・NTP設定 ■ssh設定(きほんさくらのマニュアルに記載されてる) 【さくらのVPS】サーバの初期設定ガイド – さくらのサポート情…
たまに設定するとhostsファイルの場所が良く忘れるのでメモ ■Windows WEBサーバーソフトウェア httpd.conf⇒OSにより若干ファイル名が違う C:\Windows\System32\drivers\etchosts⇒127.0.0.1 developer_localhostを設定するのみ imhost.sam⇒今は無視 C:\Apache…
まずは参考サイト。 yuzurus.hatenablog.jp メールログ tail /var/log/maillog メール送るときの動作hiromodeからヤフーにメール送る。※なりすまし対策をする。 hiromodeのGmail>hiromodeのメールサーバ>DNS>相手のメールサーバ Aレコード→ドメインをIPア…
Wordpressをインストールする ■環境 centos 6.7 apache2.2を先に入れてある wordpressに残り必要なの⇒mysql 5.5以上、php5.6か5.7以上 なるべく最新のを入れる。 どちらも基本的な考え方としては、サイトにいってリポジトリのURLをコピーして、wgetコマンド…
BASIC認証 ■.htaccessとりあえずこれいれとけばOK ******************************************************AuthUserFile /var/www/html/.htpasswdAuthGroupFile /dev/nullAuthName "Input ID and Password."AuthType Basicrequire valid-user<Files ~ "^.(htpasswd|htaccess)$"> deny from all</Files>…
そもそも論 IPアドレスをhogehoge.comとかに変換するのがネームサーバ。 IPアドレス=サーバの住所 ■ブラウザからドメインにアクセスしたときの流れ 基本、初めてアクセスするドメインはDNS(サーバーの住所録)に保存されていない為、上位、上位。。。へとD…
なんかインスピレーション的に大事そうと思ったとこだけメモ。 ◆整数型 $int3=011 //8進数表記で9の値だよね。懐かしい。 $int4=0xff //16進数で255の値。 整数型へのキャスト $int1=intval("1"); もしくは $int2=(int)"1"; ◆浮動小数点数 $float1=1.2; //…
◆変数 ・可変変数(変数に文字列を入れるとその名前の変数を読むやつ。$$)
忘れすぎる。というか削除コマンドは怖すぎるので慣れるまで確認しまくるのでメモ。 大体はcentos6でも7でも同じはず。 違うのはちゃんと書いておこうと思う。 ■インストール済みかどうか確認 #yum list installed | grep httpd ◆ディレクトリ操作 ・ファイ…
ある程度は使えるんだけどもうちょっとプロくなりたい。 あととにかく忘れるのでメモ。 vim内でのgrep検索 :vim hogehoge ** | cw vimから出ずにgrep検索。フォルダ内検索も可能。 *が1つだと同ディレクトリ内だけ。 *を2つつけるとディレクトリ以下も含め…
コピペで済ませてて、Directoryを書く意味がよくわかってなかったのでメモ。 オプションの指定とかっぽいね。 とりあえず基本のコピペ用 NameVirtualHost *:80 <VirtualHost *:80>ServerName anyRedirect / https://xxxxxxxxx.jp/</VirtualHost> <VirtualHost *:80> DocumentRoot /var/www/html ServerName XXXX</virtualhost>…