並び順

ブックマーク数

期間指定

  • から
  • まで

1 - 40 件 / 274件

新着順 人気順

.htaccessの検索結果1 - 40 件 / 274件

  • Re: NginxとApacheって何が違うの?? - inductor's blog

    これは何 以下記事のアンサーブログです。 qiita.com 以下のことはコメントに書いたんですが、書ききれなかった部分もあったり整理したほうがいいなと思い記事に起こしています。 現代のアプリケーションではC10K問題よりも先にDBやアプリケーションのボトルネックが先に来るため、C10K問題に遭遇するよりも先にやることがある ミドルウェアとしての成り立ちから設定ファイルの書き方に至るまで、それぞれのソフトウェアで思想が根本的に異なるので、単なるパフォーマンス比較をしてもあまり意味がない NginxとApacheの違いをC10K問題を中心に語るのは時代が違う この記事に限らず、多くの「Nginx vs Apache」系記事では「ApacheはC10K問題を抱えている」という論理をベースにそれぞれの違いを表現しています。 が、これは2022年においては(実際にはもっと前からですが)既に事実では

      Re: NginxとApacheって何が違うの?? - inductor's blog
    • 岸田政権、電力不足に節電で貰える1世帯あたり月数十円規模の岸田ポイントを検討か : 市況かぶ全力2階建

      「MEGA BIG」期待値バグ祭りで1等8本(2億2190万円)当選したはずの男性、なぜか有料note(3000円)の販売を始める

        岸田政権、電力不足に節電で貰える1世帯あたり月数十円規模の岸田ポイントを検討か : 市況かぶ全力2階建
      • Ubuntu 24.04 LTS サーバ構築手順書

        0 issue "letsencrypt.org" 0 issuewild "letsencrypt.org" 0 iodef "mailto:yourmail@example.jp" §OS再インストール 初期設定で期待通りの設定ができていない場合は、OSの再インストールをする。 さくらVPSのコントロールパネルから、OSを再インストールするサーバを選ぶ。 www99999ui.vs.sakura.ne.jp §OSのインストール操作 Ubuntu 24.04 LTS を選ぶ。 OSインストール時のパケットフィルタ(ポート制限)を無効にして、ファイアウォールは手動で設定することにする。 初期ユーザのパスワードに使える文字が制限されているので、ここでは簡単なパスワードにしておき、後ですぐに複雑なパスワードに変更する。 公開鍵認証できるように公開鍵を登録しておく。 §秘密鍵と公開鍵の作成 ク

          Ubuntu 24.04 LTS サーバ構築手順書
        • WordPressを運用中のサーバがまるごとPHPマルウェアに感染していた時の対応メモ - Qiita

          (2021.1.26 追記) 本稿の続きを書きました。 時系列で見る:WordPressを運用中のサーバが丸ごとPHPマルウェアに感染する流れ https://qiita.com/Ayutanalects/items/e7919afadc7d8394820f 制作会社から「自社で管理中のサイトがおかしい」との連絡を受けて、 中をのぞいたら、PHP製の複数種類のマルウェアに感染していたので対応をメモ。 以下の内容は、あくまでも自分の対応時のものです。 攻撃者がスクリプトを変更すれば同じ方法では検出できなくなるのでご注意ください。 初期状態 症状 自社管理中のWordPressサイトにアクセスすると、全く知らないサイトにリダイレクトされる 今回は allc〇〇ling.shop というEC風サイト。Kasperskyを使っていると、「警察機関指定の危険サイト」の警告あり https://sup

            WordPressを運用中のサーバがまるごとPHPマルウェアに感染していた時の対応メモ - Qiita
          • 正しいIT用語の読み方

            最近の若者は物を知らない。 IT企業に就職したのに、IT用語の読み方を間違える恥ずかしいやつが多くて困る。 新入社員でもこれぐらいは抑えておいてほしい。 nginx: んぎぃぃっんくすhtml: はとむるAlt: あるとhidden: ひでんheight: へいとnull: ぬるUbuntu: うぶんつPHP: ぺちぷUPnP: うぴんぴPPPoE: ぽぽぽえーIEEE: いえぇぇーHDMI: はどみUSB: うさびーWi-Fi: うぃっふぃーLaTeX: らてっくすPython: ぴちぉんDjango: どじゃんごNode: のでVue: ぶえーAngular: あんぐらGitHub: ぎふはぶSourceForge: そーすふぉげQiita: ちーたーPRML: ぷれもるGAN: ぎゃんDQN: どきゅんMCMC: もこもこASUS: あざっすAirBnB: えあぶんぶApp: あぷぷ

              正しいIT用語の読み方
            • 【2019年】CTF Web問題の攻撃手法まとめ (Web問題のwriteupぜんぶ読む) - こんとろーるしーこんとろーるぶい

              CTF Advent Calendar 2019 - Adventarの25日目の記事です。 1つ前は@ptr-yudai氏の2019年のpwn問を全部解くチャレンジ【後半戦】 - CTFするぞでした。 はじめに 対象イベント 問題数 読み方、使い方 Cross-Site Scripting(XSS) SVGファイルを利用したCSPバイパス GoogleドメインのJSONPを利用したCSPバイパス サブリソース完全性(SRI)機能を利用した入力チェックバイパス Chrome拡張機能のパスワードマネージャーKeePassの悪用 HTML likeコメントを使用したコメントアウト jQuery.getJSONのJSONP機能を使用したスクリプト実行 DOM Clobberingによるコードハイジャック Service Workerを利用したスクリプト実行 XSS Auditor機能のバイパス

                【2019年】CTF Web問題の攻撃手法まとめ (Web問題のwriteupぜんぶ読む) - こんとろーるしーこんとろーるぶい
              • Web・コーディング界隈で読み間違いしやすい用語一覧

                日本人向けの記事のため表記がカタカナとなっております。そのため完全に正確な英語の発音を保証しているわけではございませんのでご了承ください。(より正しい発音が気になる方は各自で発音記号をお調べください。) また私自身は帰国次女でもない純粋な日本人&英語力凡人レベルです。明らかに間違っているものがありましたらコメントやTwitterなどでご指摘ください。 もちろん他にもこれが間違いやすいよ、という用語もあればお待ちしております🙏 ❓がついてるのは決めきれないorネイティブでも揺れがあるor議論が必要 なものです。 a11y エイイレブンワイ absolute アブソルート Adobe アドビ Airbnb エアビーアンドビー ajax エイジャックス align アライン(text-align テキストアライン など) AMP(Accelerated Mobile Pages) アンプ An

                  Web・コーディング界隈で読み間違いしやすい用語一覧
                • 何故Javaは敬遠されるのか? - Qiita

                  何故かJavaは敬遠される!? 筆者はIT業界に努めて17年ほどです。 SESとして働きに出ることが多かったのですが、近年はWebエンジニアとして PHP(Laravel)を使った開発が多くなってきています。 そんな開発現場ですが、プログラミング言語の話題に上がると 「Javaはわからない」 「Javaって難しいんでしょ?」 「環境構築がなぁ・・・」 なんて話をよく聞きます。 私はJavaの方が経験した期間が長かったので、特にそういった苦手意識は無いのですが Laravelの現場でもそういった話を聞くので、 「フレームワークの特性や、コードの書き方は結構似ているところが多いのに、何でみんな苦手なんだろう?」 と思ってしまうのです。 今回はそのギモンについて、私が思っていることを書いていきます。 (注:Java嫌いな人を論破したいわけではありませんw) 原因その1:インフラ構造上、難しいと思

                    何故Javaは敬遠されるのか? - Qiita
                  • Publickeyが受けたDoS攻撃、これまでの経緯と対策まとめ

                    Publickeyのサーバは3月12日から14日にかけて何度もDoS攻撃を受けてダウンしていました。 その間、読者や広告を掲載いただいているお客様や代理店様にご不便やご心配をおかけし申し訳ありませんでした。 ひとまず現在までの状況と対応について報告したいと思います。 先に現状のみを報告すると、CloudflareのDDoS対策サービスを導入していまのところ平穏な状況を保っているため、このまま様子をみているところです。 関連記事 最終的にDDoS攻撃に効果を発揮した設定を下記記事で紹介しています。 続々、Publickeyが受けたDDoS攻撃。DDoS対策に効果を発揮した設定紹介編 DoS攻撃の発生時間帯 DoS攻撃とは、大量のトラフィックをWebサーバなどに浴びせることでサーバを応答不能にしてしまう攻撃のことです。 下図が3月12日から14日にかけてPublickeyのサーバに対して行われ

                      Publickeyが受けたDoS攻撃、これまでの経緯と対策まとめ
                    • ロリコンオタクのせいで日本人がネットから排除されていた

                      はてな村村長の語りに便乗して昔話しちゃおうかな 結構多くのWEBサーバのアクセス制限で.co.jp .ne.jp .jpがdeny設定されていたって話である。 https://b.hatena.ne.jp/entry/s/twitter.com/kanose/status/1601270223386324992 2005年までの個人サイト&自宅サーバブーム個人のネット利用で大きな転換点は2005年くらいで、例えばブログのはしりのはてなダイアリーサービス開始は2003年でアルファブロガー選考開始は2004年、youtubeサービスインが2005年だが、これらの特徴は「アカウントをとって企業のWEBサービスを利用する」という、今では当たり前の方法だ。 だがこの以前にはそういう方式のものは少なく、ISPや借りたレンタルサーバに自分でコンテンツをアップロードして構築するというのが主流だった。 これ

                        ロリコンオタクのせいで日本人がネットから排除されていた
                      • 簡単にできるWordPressのセキュリティ対策×12 | knowledge / baigie

                        ベイジでエンジニアをしている野村です。 ベイジには2012年の新年ともに入社し、WordPressやMovable TypeなどのCMSのカスタマイズなど、サーバーサイドの開発を中心に行っています。今後もそのあたりの情報を発信していきたいと思います。 今回は、WordPressについて。 WordPressはブログシステムというより、もはやCMSといっていいでしょう。インストールなどの設定も簡単、自由にカスタマイズできるプラグインやデザインテーマも豊富、何よりオープンソースで無償、ということで世界中で広く使われています。 このように数多くのメリットがあり、コストパフォーマンスが非常に高いWordPressですが、最近、セキュリティ上の問題を理由に、WordPressの使用を禁止している企業にしばしば出会います。 確かにWordPressは特別セキュアなCMSではありませんが、他の多くのCM

                          簡単にできるWordPressのセキュリティ対策×12 | knowledge / baigie
                        • Online Hacker Simulator

                          C:\GOV\TopSECRET │ .compile-cache │ .htaccess │ boot.md │ kernel.bin │ boot.ini ├─application │ │ encryptor.bin │ │ filters.bin │ │ routes.exe │ │ └─security │ │    vuln_go.exe │ │    penetrate.log │ ├─config │ │ │ _controller.md │ │ │ application.exe │ │ │ auth.bin │ │ │ cache_log.crt │ │ │ dtbs.exe │ │ │ session.bin │ │ └─admin │ │   application.exe │ │   error.bin │ │   session.exe │ ├─controll

                            Online Hacker Simulator
                          • おじさんプログラマの学習曲線 - フロイドの狂気日記

                            以前から自宅で練習がてら作りたいwebアプリがあって、慣れたやり方で作った後、vue.jsを導入してみるとか、pythonで作り直してみるとかそういうことをしようと画策していた。それでメモがてらevernoteに構成書いていって、そろそろやるかと思って自宅のMacを取り出す。 ひとまず「いつものスタイル」みたいなのを用意してからじゃないと、新しいことを学び始めると心が折れると思ったので、MacでできるLravel+Dockerらくらくセットみたいなのをネットから拾ってきたのよ。こういうのは本当にらくらくで、「最初のページ」をブラウザで開くまではらくらくそのものなわけ。 さてブラウザでapache確認したし、まずはDBから取り掛かるかと、シコシコとmigration(コマンド一発でDBができる)を書いた。あらかた書けたのでコマンドオンってするとエラーで通らない。色々調べて2時間ぐらい経って解

                              おじさんプログラマの学習曲線 - フロイドの狂気日記
                            • サーバーレス LAMP スタック – Part 3: Webサーバーの置き換え | Amazon Web Services

                              Amazon Web Services ブログ サーバーレス LAMP スタック – Part 3: Webサーバーの置き換え 本投稿は AWS サーバーレス アプリケーションのシニアデベロッパーアドボケートである Benjamin Smith による寄稿です。 本シリーズの他のパートは以下のリンクからアクセスできます。また、関連するサンプルコードはこちらの GitHub リポジトリにあります。 パート1:サーバーレス LAMP スタックの紹介 パート2:リレーショナルデータベース パート4:サーバーレス Laravel アプリの構築 パート5:CDK コンストラクトライブラリ パート6:MVC からサーバーレスマイクロサービスへ この投稿では、Web サーバーを使用せずにサーバーレス PHP アプリケーションを構築する方法を学びます。 この投稿の後半で、bref および Serverle

                                サーバーレス LAMP スタック – Part 3: Webサーバーの置き換え | Amazon Web Services
                              • WordPressのuploadsにあるファイルへの直接アクセスを制限(WP新仕様対応) - Qiita

                                WooCommerceというWordPress用プラグインでショップを構築している。最近、デジタル商品(PDF)の販売もやり出しているのだが、一つ問題があって、WordPressはメディアファイルをアップロードすると/wp-content/uplaods/というディレクトリ以下にファイルが置かれるのだが、これには何も制限がかかってなくて、直接URLを入力したらファイルが表示されてしまう。これじゃ販売してる意味がないし、検索エンジンクローラーにも引っかかってしまう。 まぁFTP使って、直接アクセスできない領域に置けばいいじゃないかという話もあるのだが、諸事情からそれは見送り(詳細省きます)。次のような要件を.htaccessで実現することにした。 要件 デジタル商品(.pdf、.mp3、.zip)へのアクセスは禁止 ただし拡張子の前に_sampleと着いているものはアクセス可能。 e.g.

                                  WordPressのuploadsにあるファイルへの直接アクセスを制限(WP新仕様対応) - Qiita
                                • バグバウンティ入門(始め方) - blog of morioka12

                                  1. 始めに こんにちは、morioka12 です。 本稿では、バグバウンティの入門として、主に Web アプリケーションを対象にした脆弱性の発見・報告・報酬金の取得について紹介します。 1. 始めに 免責事項 想定読者 筆者のバックグラウンド Start Bug Bounty Bug Bounty JP Podcast [Blog] Intigriti Q1 2024 の成績 インタビュー記事 2. バグバウンティとは バグバウンティプラットフォーム Program Type Private Programs VDP (Vulnerability Disclosure Program) Asset Type 3. プログラムの選び方 Scope OoS (Out of Scope) 4. 脆弱性の探し方 (初期調査編) Subdomain Google Dorks Wayback Mac

                                    バグバウンティ入門(始め方) - blog of morioka12
                                  • ツイッターライクなSNS「Nostr」を Damus アプリで使う。初期の設定と、認証バッジを付ける手順

                                    ツイッターライクなSNS「Nostr」を Damus アプリで使う。初期の設定と、認証バッジを付ける手順 イーロン・マスク氏がツイッターを買収して以来、APIが有料化されて多くのツールが終了の危機を迎えたり、大量のユーザーが突然凍結されて不穏な空気が広がったり、先行きが不安になるできごとが続いています。 そうしたなか、ツイッター以外のSNSを模索する動きも始まっていて、すでにマストドンがユーザーを多く獲得しつつあります。ちなみに私はいまのところ @meh@mstdn.jpでつぶやいていますが、近日中に自分のサーバーを立てようかとも考えています。 それ以外にもPost、PlanetaryなどといったSNSがいろいろありますが、元ツイッターCEOのジャック・ドーシー氏が出資したことで知名度の上がったNostrについて、最近 iOS クライアントDamusが公開され、一部で話題になっています。

                                      ツイッターライクなSNS「Nostr」を Damus アプリで使う。初期の設定と、認証バッジを付ける手順
                                    • 個人開発(1人システム)担当者がサイバー攻撃に備える7つの心がけ - Qiita

                                      先日、私がワードプレスで運営しているサイトでサイバー攻撃を受けました。 サイトのいくつかのファイルが改ざんされ、管理系ページにアクセスできない状態に陥りました。 その後、なんとか復旧できたものの、インシデント対応中は生きた心地がせず、手の震えと動悸が凄まじかったです。 今回サイバー攻撃による障害の経験から学んだ、サイバー攻撃に備える7つの心構えを説明します。 ※本記事は個人開発でサービスを運営している方や、1人でシステム担当を行っている人を対象にした記事です。 いきなりサイトアクセスが403エラー 私は個人でレンタルサーバーを借りてワードプレスで構築したサイトをいくつか運営しています。 その中のうち、ある特化ジャンルの情報を発信しているサイトの管理画面にアクセスした時、異変が起きました。 403エラーです。 はじめはレンタルサーバー側のトラブルを疑いました。 しかし、ユーザー向けの記事ペー

                                        個人開発(1人システム)担当者がサイバー攻撃に備える7つの心がけ - Qiita
                                      • CloudFront + S3 の静的Webサイト構築に役立つ情報まとめ | DevelopersIO

                                        この記事は アノテーション株式会社 AWS Technical Support Advent Calendar 2022 | Advent Calendar 2022 - Qiita 8日目の記事です。 はじめに アノテーション テクニカルサポートチームの Shimizu です。 CloudFront + S3 で構成した静的 Web サイトはサーバーレスで管理が楽なため、ご検討される方も多いでしょう。 一方で従来のWebサーバーの運用に慣れている方は少し戸惑うかもしれません。例えば慣れ親しんだ .htaccess ファイルが無いため「S3 でこの設定ってどうやるの?」という疑問にぶつかることもあると思います。 そこで本記事では、実際によくいただくお問い合わせを元に、CloudFront + S3 の Webサイト構築時に役立つ情報をまとめてみました! S3 バケットへの直接アクセスを禁止

                                          CloudFront + S3 の静的Webサイト構築に役立つ情報まとめ | DevelopersIO
                                        • `<meta charset="UTF-8">` を書く必要性があるケースとデメリット

                                          HTML 文書内に <meta charset="UTF-8"> を書いていますか? 書いているとしたら、その必要性を問われた時に理由を説明できますか? 実は私も勘違いしていた部分があり[1]、改めてまとめてみました。 まず基本的なおさらいをします。<meta charset="UTF-8"> は HTML5 で登場した新しい記法で、 HTML4 以前は <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> などという長くて覚えにくい書き方をしていました。さらに遡ると、黎明期の HTML には meta 要素そのものが存在しません。 HTML が考案された当初、 meta 要素はありませんでした。 home of the first website(info.cern.ch) 世界最初の Web ページ。ソー

                                            `<meta charset="UTF-8">` を書く必要性があるケースとデメリット
                                          • 失敗しないCMS移行の7つのステップ。WordPressからはてなブログMediaへ移行してみた - はてなビジネスブログ

                                            この記事では、WordPressでの運用に課題があり、CMSの移行を検討している方向けに、「CMS移行の7つのステップ」と「実際にWordPressから移行した方法」をお届けします。 ■この記事の対象となる人 オウンドメディアをWordPressで運用しており、現CMSへの課題が顕在化している担当者(編集長・情報システム担当) ■この記事のポイント CMS移行のタイミングを見極めよう CMS移行の7ステップの紹介 実際にWordPressからはてなブログMediaへ移行してみた 目次 CMSを移行すべきタイミングとは CMS移行の7ステップ 1.概要資料 2.要件定義書・RFP 3.新旧CMSの機能比較表 4.移行作業一覧・スケジュール 5.既存コンテンツの棚卸し 6.移行作業 7.確認作業 実際にWordPressからはてなブログMediaへ移行してみた どのような状態のWordPres

                                              失敗しないCMS移行の7つのステップ。WordPressからはてなブログMediaへ移行してみた - はてなビジネスブログ
                                            • IPAがサイトリニューアルでリダイレクトなくURLを全面変更、技術解説記事も多数消滅か【やじうまWatch】

                                                IPAがサイトリニューアルでリダイレクトなくURLを全面変更、技術解説記事も多数消滅か【やじうまWatch】
                                              • まきのっぴ on Twitter: "この「安定的なレスポンスの確保を考慮し、リダイレクト対象とするコンテンツの選定を行いました」について「意味わからん」と言っている人が複数見られるので、「こういうことかもしれない」という1つの仮説を以下に示します。 端的に言うと「.htaccessでやろうとしたのでは?」です。" / Twitter

                                                  まきのっぴ on Twitter: "この「安定的なレスポンスの確保を考慮し、リダイレクト対象とするコンテンツの選定を行いました」について「意味わからん」と言っている人が複数見られるので、「こういうことかもしれない」という1つの仮説を以下に示します。 端的に言うと「.htaccessでやろうとしたのでは?」です。" / Twitter
                                                • 発見した0dayについての技術的解説 - EC-Cube, SoyCMS, BaserCMS - Flatt Security Blog

                                                  ※このブログは、セキュリティエンジニアのstyprが英語で書いた文章を翻訳し、社内で監修したものになります。 こんにちは。株式会社Flatt Securityのstypr (@stereotype32)です。 以前公開した記事「Flatt Securityは“自分のやりたいことが実現できる”場所/セキュリティエンジニア stypr」でお話した通り、私は現在Flatt Securityで0day huntingとセキュリティの診断をしています。 私は 5月に入社してから 0day hunting の業務に取り組んでいます。他の面白い業務と並行して取り組んでいるので、一つの製品にかけている時間は、最低1日からせいぜい1週間程度です。 結果、これまでの間、私はかなり多くのOSS脆弱性を見つけてきました。そこで今回の記事では、現在までに修正された脆弱性のうち、技術的に面白い選りすぐりのものを解説し

                                                    発見した0dayについての技術的解説 - EC-Cube, SoyCMS, BaserCMS - Flatt Security Blog
                                                  • 今、お問い合わせフォーム(メールフォーム)が危ない! 不正アクセスの増加と対処方法 | さくらのナレッジ

                                                    メールフォームへの不正アクセスが急激に増えてきています この半年~1年の間に、メールフォームを悪用した迷惑メール送信の被害が相次いでいます。これはどのような事かというと、まずメールフォームには、記入した内容を記入者にメールで自動返信する機能が備わっていることが多いです。このとき、メールフォームのメールアドレス欄には記入者自身のアドレスを入力するのが正しい操作ですが、悪意のある第三者がこれを利用し、メールアドレス欄に他人のアドレスを入力して迷惑メールを送信するという攻撃手法です。(参考記事: サイトの「問い合わせフォーム」を悪用する攻撃に警戒を) 少なければ一日に5~10件、多いケースでは一日に数千件の迷惑メールが送信される事がありますが、このような問題が起こると他人に迷惑がかかるだけではなく、サーバが持つIPアドレスの評価が下がったりブラックリストに登録されたりしてしまいます。IPアドレス

                                                      今、お問い合わせフォーム(メールフォーム)が危ない! 不正アクセスの増加と対処方法 | さくらのナレッジ
                                                    • 意味不明な内容によるハッキングを解決する  |  Articles  |  web.dev

                                                      意味不明な内容によるハッキングを解決する コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。 このガイドは、大量のキーワードを追加するタイプのハッキングを目的として作成されています。 これは意味不明な内容によるハッキングです。です。 よく利用されている コンテンツ マネジメント システム(CMS) このガイドは CMS を使用していない場合でも役に立ちます。 このガイドをぜひお役立てください。 フィードバックを送信 フィードバックをお寄せください。 このタイプのハッキングを特定する 意味不明な内容によるハッキングでは、意味不明な内容のページが サイトのキーワードで埋められた文章の 質を高めるからですこれらのページは ユーザーのクリックを誘うような URL を持たせましょう。ハッカーは する ハッキングしたページが Google 検索に表示されるようにします。ユ

                                                      • ワードプレス×Xサーバー・1つの「WordPress」で複数のサイトを運営する】ワードプレスに新しいドメインを追加する。

                                                        ワードプレス×Xサーバー、取得したドメインをサイト化しよう。 前回はドメインを取得し、 ワードプレスにインストールするところまで書きました。 今回は、取得したドメインを ワードプレスで複数サイト化する手順を書いていきたいと思います。 これはワードプレスの初期設定を思い出しながらやるとわかりやすいと思います。 新しいドメインを取得し、ワードプレスにインストールしただけでは、 一つのワードプレスで複数サイトを使う事はできません。 ダッシュボードに「参加サイト」というボタンが出来ているか確認しましょう。 ボタンが追加されているのを確認したら、 ネットワーク管理→「設定」→「一般」へと進みます。 「設定」タブの「サイトネットワークの設定」をクリックします。 サイトネットワーク作成の指示に従って、 サーバーへの設定を行います。 この画面は必要になるので、出来れば開いたままにしておきましょう。 サーバ

                                                          ワードプレス×Xサーバー・1つの「WordPress」で複数のサイトを運営する】ワードプレスに新しいドメインを追加する。
                                                        • プロフェッショナルの仕事

                                                          先日、何年か振りの脆弱性報告をもらって Contact Form 7 のセキュリティリリースを出したんですけど、予想外に大きな反応があって WordPress Tavern に取り上げられたりもしました。 さまざまなメディアがあれこれ書いているのを読んでいて際立っていたのが Wordfence のこちらの記事です。 A Challenging Exploit: The Contact Form 7 File Upload Vulnerability 特に感銘を受けた部分を抜き出して日本語訳してみます。 Contact Form 7 には数々の被害軽減策が設けられているのでこの脆弱性を利用しても不正利用を完遂するのは難しいだろう: – アップロードされたファイルはランダムな名前が振られたフォルダに一時的に格納されて、メールに添付したらすぐ削除される。つまり攻撃者はまずランダムなフォルダ名を判

                                                            プロフェッショナルの仕事
                                                          • 【突然の404notfound】パーマリンクが変わってしまった?対処法は?

                                                            ある日突然404になったら何をするべきか。 ほんのちょっと設定をいじくっただけなのに、 突然自分のサイトが 404notfoundになってしまって焦った経験はありませんか? 実はわたし、これ2回目。 いい加減成長しろよなーと言う声が聞こえてきそうですが、 今回のリカバリは早かった。 だって2回目だもの。 それでも、突然『404』の数字を見た時の焦り様は言葉にできません。 そんな自分の為の備忘録。 突然やってくる404。自分で突然、とか言っちゃったけれど、 突然やってくることはまずない。 たいていの場合、自分で、「何かした」から起こるのです。 原因はほとんどの場合、パーマリンクの変更。 意図してやったとしても、 意図しておらず、干渉によってなってしまった場合も含め 変更してしまったかされてしまったかの二択です。 まさに先週木曜日、 意図しない出来事によって、パーマリンクが変わってしまうと言う

                                                              【突然の404notfound】パーマリンクが変わってしまった?対処法は?
                                                            • 「twitter .com」から「x .com」へのリダイレクト開始 ~「Firefox」などではトラブルも/トラッキング保護設定やプライベートモードでの利用に注意

                                                                「twitter .com」から「x .com」へのリダイレクト開始 ~「Firefox」などではトラブルも/トラッキング保護設定やプライベートモードでの利用に注意
                                                              • 【Laravel】画像の直アクセスを禁止して、特定の条件を突破した場合のみ画像を表示する方法 - Hajimari Tech Blog| 株式会社Hajimari

                                                                こんにちは!Hajimariの新卒エンジニアの稲葉です。 2020年4月1日に新卒エンジニア2期生として入社しました! 普段は、自社プロダクトであるスタートアップ向けマッチングサイト構築パッケージPIECE(https://crowd.itpropartners.com/piece/)の開発や受託開発を行っています! 今回はログインしていない場合に画像の直アクセスを禁止する方法について書いていきます。 htaccessで直アクセスを制限する方法も考えられますが、ログインしている場合は直アクセスの許可するため、Laravel、Nginxで実装していきます。 直アクセス storage/files配下に設置した画像が、 /storage/files/画像名でアクセスした際に画像が表示されます。 特定の条件を突破した場合のみ表示させたい画像がある場合は、直アクセスを禁止してみてください。 万が一

                                                                  【Laravel】画像の直アクセスを禁止して、特定の条件を突破した場合のみ画像を表示する方法 - Hajimari Tech Blog| 株式会社Hajimari
                                                                • 某のフィッシングキットから見る、調査のときに留意したいクローキングのこと - 切られたしっぽ

                                                                  はじめに フィッシング詐欺は企業にも個人にも迫る身近なサイバー脅威の1つであり、それが占める被害件数の割合はサイバー攻撃全体で見てもおそらく最大クラスです。 大規模な SOC や CSIRT に所属している方にとっては、対応することが多いアラート・インシデントの一つになっているのではないかと思います。 もちろんアラート・インシデントがあれば対応者がフィッシングサイトの調査をする必要が出てきますが、ここで一つ課題になるのは クローキング の存在です。 クローキングは一般的なIT用語なのですでに知っている方も多いと思いますが、いわゆるアクセス元の情報を頼りに表示するコンテンツを変える技術のことですね。 wacul-ai.com フィッシングサイトもクローキングによってフィッシング用コンテンツと良性コンテンツの表示を切り替えているのですが、問題はこのクローキング技術は対応者・リサーチャー側からは

                                                                    某のフィッシングキットから見る、調査のときに留意したいクローキングのこと - 切られたしっぽ
                                                                  • Microsoft Copilot Studio による カスタムCopilot の作成|npaka

                                                                    2. カスタムCopilotの作成手順「カスタムCopilot」の作成手順は、次のとおりです。 (1) 「Microsoft Copilot Studio」のサイトを開き、「try free」からログイン。 (2) 「コパイロットを作成する」の「新しいコパイロット」をクリック。 (3) 以下のように設定して、作成ボタンを押す。 「日本語」は生成AI機能に未対応だったので「英語」、会話を強化するためのURLは「OpenAIのURL」にしました。 ・コパイロットの名前 : MyCopilot ・コパイロットの話す言語 : 英語 ・生成型の回答で会話を強化する : https://openai.com/ (4) 「Copilotのテスト」でメッセージを入力して動作確認。 「GPT-4Vについて教えてください。」の質問に、ソース付きで回答してくれました。 (5) 公開タブの公開ボタンでCopilo

                                                                      Microsoft Copilot Studio による カスタムCopilot の作成|npaka
                                                                    • Google、検索におけるリダイレクトの技術ドキュメントを大幅に刷新

                                                                      [レベル: 上級] URL を変更した際の、検索におけるリダイレクトの利用方法を説明する技術ドキュメントを Google は大幅に刷新しました。 日本語ページはまだ更新されていません。 英語で読みたくない人のために、この記事では、新たに追加された情報を中心に注目点を紹介します。 【UPDATE (2021/7/12)】 日本語ページも更新されました。 リダイレクトの種類は 2 つ リダイレクトには大きく分けて 2 種類あります。 Permanent redirects(恒久的なリダイレクト) Temporary redirects(一時的なリダイレクト) 恒久的なリダイレクトでは、リダイレクト先の URL を検索結果に表示します。 一方、一時的なリダイレクトでは、リダイレクト元の URL を検索結果に表示します。 たとえば、https://example.com/abc/ を https:

                                                                        Google、検索におけるリダイレクトの技術ドキュメントを大幅に刷新
                                                                      • WEBPを入れてみるかw(おやじの恋快適化計画)

                                                                        前回、ウエッピーと言われるこの画像ファイル形式は、普段使っているJpegやPngに比べ軽くなる事を記事にしたが、いろいろ検索してたら、軽いので表示速度も上がると、いう文字を見つけてしまった。 これが、マジであれば、読者様への配慮としては、おもてなしと認定される事だろうw 方法としては、自分でWebpに変換して、FTPを使ってアップロードし、imageTagをpictureTagに変えるのだが、そんな事をいちいちしてる時間など、あるけど無いw ちなみに、変換はオンラインで(ここ) で簡単にできるし、複数画像を一括変換できるソフトもある(ここ) そこで、ワードプレスなら、プラグインと言う、便利なものがあるので探してみたw 二つほど見つけたうちの一つが、EWWW Image Optimizerというもの、これは、設定時に「.htaccess」に生成されたコードを貼りつけなければならず、少しめんど

                                                                          WEBPを入れてみるかw(おやじの恋快適化計画)
                                                                        • Cache-Control in the wild | Fastly

                                                                          What is Cache Control?RFC7234 defines the syntax and semantics of Cache-Control. Since I’m one of the editors currently revising the core HTTP specifications, I wanted to know how web content creators actually use Cache-Control in the wild: Do people get the syntax right? Do they use the cache directives in a clear way? I also wanted to see how common use of Cache-Control intersected with how brow

                                                                            Cache-Control in the wild | Fastly
                                                                          • 『WordPressをディレクトリを変更してインストールする』

                                                                            YouTube動画 動画と合わせて見ていただくことでわかりやすくなるかもです。 ドメイン直下のファイル構成 上記画像の左側の場合は、通常のままでドメインのトップページに表示されますが、右側の場合はちょっと細工が必要です。 設定の一般でアドレスが表示されているところが2つあるでしょう。 WordPressアドレスとサイトアドレスがありますね。 WordPressアドレスというのは設置場所になります。 その設置場所が右側のようにサイトアドレスと違うアドレスが入るということです。 .htaccessとは? .htaccessとは、Apacheを用いたWebサーバにおいて、ディレクトリ単位で設置及び設定を行える設定ファイルである。 .htaccessは、書き方を間違えてしまうとサイトが表示できなくなる重要な設定ファイルです。

                                                                              『WordPressをディレクトリを変更してインストールする』
                                                                            • microCMSを使用した静的サイトをXserver Staticへデプロイしてみる

                                                                              2024年8月22日、Xserverより新サービス「Xserver Static」がリリースされました。 Xserver Staticとは?「Xserver Static」は静的コンテンツの運営に特化したクラウドホスティングサービスで、高速かつ安全性に優れたサーバー環境を、広告なしで無料(!)で利用できるそうです。 Xserver Staticの特長静的コンテンツ専用サーバであるHTML、CSS、JavaScriptなどの静的コンテンツの運営に特化しており、Next.jsやAstroなどのWebフレームワークのデプロイ先としても利用できます(ただし、静的サイト生成に限ります)。もちろん、microCMSを使用したSSGサイトのデプロイも可能です。ただし、WordPressなどの動的サイトには対応していません。 CI/CDの機能はないNext.jsやAstroなどのWebフレームワークからデ

                                                                                microCMSを使用した静的サイトをXserver Staticへデプロイしてみる
                                                                              • 【Podman v3】ルートレスモードでdocker-composeを実行する - 赤帽エンジニアブログ

                                                                                Red Hatでソリューションアーキテクトをしている田中司恩(@tnk4on)です。 Red Hat Enterprise Linux(以下、RHEL) 8向けPodmanの新しいパッケージ(v3.2.3)が公開され、ルートレスモードでdocker-composeが使用できるようになりました。以前の記事ではrootモードでdocker-composeを動かす方法を紹介しました。 rheb.hatenablog.com 今回はPodman v3.2以降で対応したルートレスモードでdocker-composeを実行する方法について紹介します。 Podman v3.2.3のアップデート ルートレスでpodman.socketサービスを起動する (参考)RHEL 8製品ドキュメントの該当項目について docker-composeコマンドをコンテナで実行する ルートレスでdocker-compose

                                                                                  【Podman v3】ルートレスモードでdocker-composeを実行する - 赤帽エンジニアブログ
                                                                                • WordPress標準制作フロー2024 - Qiita

                                                                                  現在のWordPress標準制作フロー 5年前に記載したこちらの記事は、もう昨今の作業環境には適合しなくなりました。 2024年現在での弊社の標準的な制作フローをご紹介します。 WordPressを扱うエンジニアに対する質問事項で記載した回答例と一部重複しますが、より詳細に案内したいと思います。 前提事項 5年前の記載内容と前提事項は同様です。 Web制作会社などでいちからサイトを制作することを想定 汎用テーマなどを使って簡易に構築するとかではなく、ガッツリとそのサイト専用のテーマを作成する それぞれのツールのインストール方法などは記載しない Qiita内で丁寧に手順を記載している記事があるので検索してみてください ローカル開発環境 WordPressでサイト制作を決めた場合、携わるエンジニアは開発環境として何を使えばよいでしょうか? 我々の回答としては、基本的には@wordpress/e

                                                                                    WordPress標準制作フロー2024 - Qiita