[セキュリティ] Webサイトのセキュリティについて
Webサイトを構築するうえで注意しなければいけないセキュリティ問題には、主に以下のものが挙げられる。 クロスサイトスクリプティング SQL インジェクション パストラバーサル(ディレクトリトラバーサル) コマンドインジェクション セッション...
Webサイトを構築するうえで注意しなければいけないセキュリティ問題には、主に以下のものが挙げられる。 クロスサイトスクリプティング SQL インジェクション パストラバーサル(ディレクトリトラバーサル) コマンドインジェクション セッション...
「IE Tab」というアドオンを使用すると、FireFoxでIEのレンダリングエンジンを利用してサイトを閲覧することができる。 いちいちブラウザを二つ立ち上げてページチェックする必要がないためなかなか便利である。 また、あらかじめURLを登...
htaccess によってBasic認証を掛ける。 Basic認証を掛けることにより、サイトへアクセスした際に認証ダイアログが表示され、 IDとパスワードの入力が求められるようになる。 Basic認証は下記2ファイルを対でサーバに設置するこ...
htaccess によって特定のIPアドレス以外のアクセスをリダイレクトさせる。 管理画面やテスト中のサイトに対してBasic認証と併用して用いることで、より厳重なアクセス制限にすることができる。 order deny,allow...
ModifiedAndSynchronize というプラグインを使用することで、 エントリーの公開をトリガーにして、指定したウェブページを同時に再構築できるようになる。 詳細は参考サイトを参照...
htaccess によって特定ファイルへアクセスされた際にリダイレクトを掛ける。 テンプレートファイルなど、直アクセスされたくない(プログラムからしか遷移させたくないような) ファイルに対して使用する。 Options +Foll...
htaccess によって携帯のキャリアを判別するサンプルソース Options +FollowSymLinks RewriteEngine On RewriteCond %{HTTP_USER_AGENT}&...
PHPに対してPOSTされた画像データを取得・保存するサンプルソース Flashとの連携などで画像データを受け取る際に使用する。 <?php // 画像データ取得 $img = file_get_cont...
MTEntries タグに以下の形式でモディファイアを追加する。 sort_by="field:customfieldbasename" 上記例の customfieldbasename 部分に、カスタムタグを追加する際に設定するベースネー...
php.ini には magic_quotes_gpc という設定項目があり、これが ON になっているとユーザ入力(Get/Post/Cookie)に以下の記号が含まれている場合に、勝手に変換(\でエスケープ)される。(※これをマジックク...