[セキュリティ] Webサイトのセキュリティについて
Webサイトを構築するうえで注意しなければいけないセキュリティ問題には、主に以下のものが挙げられる。 クロスサイトスクリプティング SQL インジェクション パストラバーサル(ディレクトリトラバーサル) コマンドインジェクション セッション...
[FireFox3] IEのレンダリングエンジンを使用できるアドオン
「IE Tab」というアドオンを使用すると、FireFoxでIEのレンダリングエンジンを利用してサイトを閲覧することができる。 いちいちブラウザを二つ立ち上げてページチェックする必要がないためなかなか便利である。 また、あらかじめURLを登...
[htaccess] Basic認証を掛ける
htaccess によってBasic認証を掛ける。 Basic認証を掛けることにより、サイトへアクセスした際に認証ダイアログが表示され、 IDとパスワードの入力が求められるようになる。 Basic認証は下記2ファイルを対でサーバに設置するこ...
[htaccess] 特定IP以外のアクセスをリダイレクトする
htaccess によって特定のIPアドレス以外のアクセスをリダイレクトさせる。 管理画面やテスト中のサイトに対してBasic認証と併用して用いることで、より厳重なアクセス制限にすることができる。 order deny,allow...
[MT4.2] エントリーとウェブページの再構築を同期するプラグイン
ModifiedAndSynchronize というプラグインを使用することで、 エントリーの公開をトリガーにして、指定したウェブページを同時に再構築できるようになる。 詳細は参考サイトを参照...
[htaccess] 特定ファイルへのアクセスをリダイレクトする
htaccess によって特定ファイルへアクセスされた際にリダイレクトを掛ける。 テンプレートファイルなど、直アクセスされたくない(プログラムからしか遷移させたくないような) ファイルに対して使用する。 Options +Foll...
[htaccess] 携帯キャリアを判別してリダイレクトする
htaccess によって携帯のキャリアを判別するサンプルソース Options +FollowSymLinks RewriteEngine On RewriteCond %{HTTP_USER_AGENT}&...
[PHP] POSTされた画像データを取得・保存する
PHPに対してPOSTされた画像データを取得・保存するサンプルソース Flashとの連携などで画像データを受け取る際に使用する。 <?php // 画像データ取得 $img = file_get_cont...
[MT4.2] カスタムフィールドの値でソートする
MTEntries タグに以下の形式でモディファイアを追加する。 sort_by="field:customfieldbasename" 上記例の customfieldbasename 部分に、カスタムタグを追加する際に設定するベースネー...
[PHP] マジッククォート対策
php.ini には magic_quotes_gpc という設定項目があり、これが ON になっているとユーザ入力(Get/Post/Cookie)に以下の記号が含まれている場合に、勝手に変換(\でエスケープ)される。(※これをマジックク...