2018年 6月

  1. SSL(HTTPS)

    その他もろもろ

    【Chrome】7月からHTTP通信サイトに警告が出ます

    もう直ぐ7月です。7月といえば、そう、Googleの「Chrome 67」が公開されます。かなり前から話題に上がっているのでネタにするのも今更なんですが、「Chrome 68」からは、全てのHTTP通信で警告が出ます!!つまり、HTTPS通信の設定を行っておかないと、ブラウザからサイトにアクセスした際に警告が出てしまいます。…

  2. PHP(ピー・エイチ・ピー)

    PHP

    PHP PDFファイルのアップロード機能を追加

    お客様から、既存システムにPDFファイルをアップロードする機能を追加したという依頼を頂きました。その機能について少し説明したいと思います。まず、ファイルの選択画面のHTMLは、<head>・・<form action="check.php" method="POST" enctype="multipart/form-data"&…

  3. Security(セキュリティ)

    PHP

    PHP パスワードのクライアントへの表示について

    サイト制作を行っていると、会員制サイトを構築することも多々あると思います。それで、会員登録フォーム作成時、ユーザーに希望のパスワードを入力させる仕様にした場合、考えないといけないのが、確認画面に入力したパスワードをマスク化せずにそのまま表示させるのか、それとも、マスクして表示させるのかという点になります。パスワードをマスク…

  4. Security(セキュリティ)

    PHP

    PHP クッキー(Cookie)にセキュア属性(secure属性)を付与

    セキュリティの専門家の方からの指摘で、本日は、以前組んだシステムに脆弱性対策を施しています。で、指摘された内容の中に、■セッション管理に使用するクッキー(Cookie)にセキュア属性(secure属性)を付けるようにしろ!!■セッション管理に使用するクッキー(Cookie)のパスはちゃんと設定しろ!!というものがありました。まず、…

  5. Security(セキュリティ)

    PHP

    PHP脆弱性対応:フォームの改行コード、復帰コードの取り扱い

    サイト構築時、大概の場合お問合せフォームを設置すると思いますが、よく問題になるのが、テキストボックス項目に入力された「改行コード(\n)」や「復帰コード(\r)」の対応です。これらの文字を入力されてしまうと、スパムメールの踏み台やフィッシング詐欺メールに利用されてしまう可能性があり、重大な脆弱性につながります。その為、何らかの対応を行…

  6. Security(セキュリティ)

    PHP

    PHP脆弱性対応:クリックジャッキング攻撃への対応

    脆弱性対策には多くの対応が必要ですが、その対策の一つにクリックジャッキング攻撃への対応があります。実は、以前組んだサイトでクリックジャッキング攻撃への不備が見つかったので、今回はその不備に対する対応方法についての紹介です。まず、「クリックジャッキング攻撃」とは何か?についてですが、仕組み自体は難しくないのでどなたでも直ぐに理解できる内…

  7. おすすめサーバ(レンタルサーバ)

    サーバー・Linux

    iCLUSTAサーバでリダイレクト設定エラー

    GMOクラウドのiCLUSTAサーバを利用しているサイトでの話です。SSLをインストール後、常時SSL通信の設定の為に、.htaccessに以下のような記述を追加してSSL通信の強制化を行ってやりました。RewriteEngine OnRewriteCond %{HTTPS} offRewriteRule ^(.*)$ https://%{HTTP_HO…

  8. TENKER 4K アクションカメラ

    趣味・遊び

    アクションカメラを購入

    アクションカメラ「TENKER」と「Victure」を購入以前から動画を撮れるカメラが欲しいなと思っていたのですが、7月に行く旅行に間に合うようにとこの機会に探してみると、直ぐに見つかりました。アクションカメラというものが!!で、早速、Amazonに行って評判を調べて、おすすめのアクションカメラを買ってしまいました。なぜか2台も!!1…

最近の記事

  1. レンタルサーバ:おすすめの共用サーバ
  2. ホームページ(homepage)
  3. システムアップデート
  4. エックスサーバー(XSERVER)
  5. エックスサーバー(XSERVER)
  6. エックスサーバー(XSERVER)
  7. WEBサイト構築
  8. スパム(SPAM)対策
  9. サイト公開
  10. ネームサーバーの登録

アーカイブ

PAGE TOP