なぜ自社でWebアプリケーション脆弱性診断を行うべきなのか。自動と手動の脆弱性診断のやり方、自社でやる意義、予算のかけ方などを紹介しています。 参考文献はこちら：Webセキュリティ担当者のための脆弱性診断スタートガイド 上野宣が教える情報漏えいを防ぐ技術 http://www.shoeisha.co.jp/book/detail/9784798145624 2017年2月6日Read less

充分な動作確認の元、運用を開始してください。 本ページに記載の内容は、あくまで設定方法の一例です。 前後の記述や記述方法によっては適用できない場合があります。 ウェブコンテンツの構築方法によっては、想定外の動作をする場合があります。 お客様で修正・解決いただけますようお願いします。 Optionsの設定は可能ですが、AllおよびFollowSymlinksは指定できません。 このページでご案内しているのはあくまで一例です。 詳しい設定方法や機能についてはWebサーバー(Apache)の専門書籍をご確認ください。 注意事項 さくらのレンタルサーバで利用不可、非推奨としている記述例 さくらのレンタルサーバでは、一部.htaccessの記述についてサーバーのシステム設計上動作を保証できない場合があります。 よくある例として以下を紹介いたしますので、これらに該当する場合は速やかに記述の修正、運用変

皆さん、こんにちは。笹亀です。 しばらく立て混んでいた関係でブログがかけませんでした。 久しぶりにブログを書かせていただきます。 JavaScriptでいろいろと実装しているとき、別ウィンドでページを呼び出し、その別ウィンドーと呼び出しウィンドー間にて通信を行うといったときによくクロスドメイン問題に悩まされます。 今回はそのようなクロスドメイン問題を解決する方法についてご紹介します。 そもそもクロスドメインとは、異なるドメイン間をまたがったデータに対してアクセスをすることをいいます。 Webアプリケーションを設置・公開するホストのドメインと、そのアプリケーションがアクセスするWebサービスのドメインが、サブドメインやポート番号も含め異なる場合は、JavaScriptなどでのデータのアクセスは遮断されます。 JavaScriptにてクロスドメイン間の通信をする場合には、JSONPを利用して行

エンジニアのふとしです。 ネットをしていて、以下のような文言に遭遇することはないでしょうか。 404.　that’s an error. この状態を見た親から「インターネットが壊れた！」と連絡がきたことがあるので、簡単に説明しようと思います。 普段インターネットをする際には意識しないかもしれませんが、この数字はそれぞれに意味が存在する「HTTPステータスコード」と呼ばれるものです。 ウェブサーバとブラウザの仕組み インターネット経由で情報を得る場合、ブラウザ（IEとかChromeとか）がサーバからページを取得しているというのは、みなさんなんとなく知っているかと思います。 サーバはリクエストに対しHTML形式でデータを返す みなさんのブラウザからサーバに「このページが見たいよ」というリクエストが送られると、サーバはHTML形式でデータを返します。 HTML形式はブラウザが解析できるファイル形

サイトを運営していると、サイト内のページの移動や削除、またはサイト自体の移転をすることがあります。その場合、リダイレクトという処理を用いて新たなページに転送を行いますが、正しい知識と手順を以って対応しなければ、検索順位の下降、ページランクやドメインエイジの喪失といったSEO的なペナルティを招いてしまいます。 そこで、そのようなペナルティを受けないために、ページ移動・サイト移転時の正しいリダイレクトの設定方法と、代表的なリダイレクトの種類やその実装方法をご紹介します。 リダイレクトの種類 リダイレクトには、HTMLやJavaScriptといったクライアントサイドプログラム、PHPやPerlといったサーバサイドプログラム、あるいは.htaccessの設定変更を行う等、様々な対応方法があります。そのうちのいくつかを、実際のサンプルソースとともに解説します。 metaタグによるリダイレクト hea

無料ブログからWordPress(ワードプレス)に移行したいと思っている人は多いと思います。 WordPressを使うにはレンタルサーバーを借りる必要があります。ただし、どこのレンタルサーバーでも良いというわけではありません。最低でもPHPとMysql等のデータベースが動く必要があります。 そして最も注意すべきは、PHPのセーフモードです。WordPressを利用する上でかなりやっかいものです。本記事では、セーフモードが「オフ」になっているレンタルサーバーをご紹介します。 PHPセーフモードは避ける WordPressはPHPで動いていて、PHPがセーフモードで動くレンタルサーバーだと、上手く動かない場合があります。PHPセーフモードは新規ディレクトリを生成できないので、新規ディレクトリを生成する動作に支障が起きます。 例えば、WordPress本体の自動アップデート、プラグインの自動アッ

404（Not Found）と表示されるエラーページってあまり見ないですよね。 404ページとは、サーバに接続できたものの、要求に該当するページ情報がサーバが見つけられなかった場合に表示されるエラーページです。 エラーなので普段目にすることは無いのですが、ふとしたタイミングで見た時にカッコ良くデザインされた404ページだと、「ここまでこだわるのか！！」と、サイトの好感度が上がります。 そんな小技の効いた404ページをピックアップしてみました。 404ページデザイン　33選 1. BLIZZARD ENTERTAINMENT https://us.blizzard.com/en-us/error.html 2. Henrik Hedegaard https://henrikhedegaard.com/404/404.html 3. DIL BERT https://www.dilbert.c

公開日：2013年1月18日 カテゴリ：アレな話題 先日、ツイートした "7年くらい運営したサイトの会社から『もうサイトの運営しないから、ドメインとサーバーは削除して』っと連絡があったので、再三保有してたほうがいいと忠告したのだけど削除したら、即中古ドメイン屋に買われデリヘルサイトにリニューアル・・・それ見て元に戻せと電話キタ" が程よくRTされていたので、簡単ですが事の成り行きとかを書いてみました。('A') 戻せと言われてもね・・ 小生、リアル仕事でお客様のドメインやサーバーの運用を任されておりまして、客先より長年運営していたサイトをやめるという連絡をもらい、この事故が発生したわけでございます。 7年くらい運営したサイトの会社から『もうサイトの運営しないから、ドメインとサーバーは削除して』っと連絡があったので、再三保有してたほうがいいと忠告したのだけど削除したら、即中古ドメイン屋に買わ