DDNSとは、一般的な自宅PCのように「グローバルIPアドレス」が一定周期で切り替わっていても、その「IPアドレス」に紐づく「ホスト名(ドメイン名)」は、固定化させることができ、 自宅PCを、サーバーとして利用する時などに利用する仕組みになります。 ※DDNSの詳細は仕組みについては、こちらで解説し … 続きを読む
WAF(Webアプリケーションファイアウォール)とは?ロリポップで【WAF】がちゃんと機能しているか確認してみた
webサイトを公開しているサーバーでは、ほとんどが「ファイアウォール」の中で運用されています。 ですが、ここでいう「ファイアーウォール」とは、現在最も普及している ”IP・ポートレベルでのフィルタリング” を行ってくれる「ファイアウォール」になります。 もちろん、この「ファイアーウォール」も必要で、 … 続きを読む
Dos攻撃とDDos攻撃の違いと対策についてまとめてみた
外部に公開しているWebサイトであれば、どんなサイトでも標的になりうる脅威が「Dos攻撃」と「Ddos攻撃」になります。 なので、Webサイトの管理者であれば、こちらの攻撃に対しての対策を取っておかなければなりません。 今回の記事では、「Dos攻撃」と「Ddos攻撃」それぞれの仕組みや違いと、対策に … 続きを読む
【HTTPヘッダインジェクション】の仕組みと対策のまとめ記事
Webサイトの管理者であれば、自分(自社)のサイトの脆弱性を取り除いておく事が必要になります。 特に、代表的なハッキング手法である「クロスサイトスクリプティング(XSS)」や「SQLインジェクション」対策をしておくことは必須でしょう。 また、今回紹介する「HTTPヘッダインジェクション」も、有名なハ … 続きを読む
http(通信プロトコル)とは?httpの仕組みと、通信内容(リクエストヘッダとレスポンスヘッダ)の確認手順まとめ
httpとは、代表的な通信プロトコルの一つで、インターネット上でWebサーバー(サイトの公開側)と、クライアント(ブラウザ:サイトを閲覧する側)が、相互に通信するために使用される仕組みです。 もっと言うと、Webサーバーとクライアント間で、HTML(Webページを作成するための言語)で記載された情報 … 続きを読む
サニタイジング(エスケープ)とは?HTML特殊文字を無害化しない事による脅威と対策のまとめ
もし、あなたのサイトに入力フォーム等、訪問者が自由にコンテンツを入力できる箇所がある場合、必ず「html特殊文字のサニタイジング(エスケープ)対策」をしておかなければなりません。 もし、この対策をしていなかった場合、非常に重大な脆弱性が存在する事になり、ハッキングで代表的な「クロスサイトスクリプティ … 続きを読む
クロスサイトスクリプティング(XSS)とは?仕組み・脅威から対策についてのまとめ
Webサイトの運営者であれば、サイトに脆弱性がないかのチェックは必須です。 この脆弱性で、代表的なものの一つに「クロスサイトスクリプティングの脆弱性」があります。 クロスサイトスクリプティング(XSS)とは、Webサイトへの有名な攻撃(ハッキング)手法になり、簡単にいうと「他人のWebサイトへ、悪意 … 続きを読む
シンボリックリンクを用いた「ハッキング手法」を、ロリポップの大規模サイト改ざん事例から学ぶ
「2013/08/29」に発覚した『第三者による、ロリポップへの大規模なサイト改ざん事例』 被害件数は、8000件以上にのぼり、改ざんされたサイトは、サイトタイトルに「Hacked by Krad Xin」が含まれ、サイトのキャッチコピーが「BD GREY HAT HACKERS」になっていたそうで … 続きを読む
レンタルサーバーを選定する際の9つの軸で、3つのおすすめサーバーを比較してみる
レンタルサーバーは現在、多数の会社が提供しひしめき合っているため、初心者にとっては、どれを選定して良いのか困ってしまいます。 そこで、いくつかのレンタルサーバーを利用してきて、「10,000PV / 日」までに成長した当ブログを運営してきた経験から、 サイト運営やブログ運営において、オススメのサーバ … 続きを読む
ロリポップの「WordPress 簡単インストール」で、3分でワードプレスを設定する手順
当ブログでは、レンタルサーバーに「ロリポップ」を利用しています。 ロリポップは、価格の安さと初心者向け(マニュアルが分かりやすく豊富で、サポート体制もしっかりしている)といった特徴が有名ですが、 「Wordpress(ワードプレス)等のCMS」を簡単にインストールしてくれる機能も、メリットの一つとな … 続きを読む
マルチドメインとは?ロリポップレンタルサーバーで、マルチドメインを設定してみる
レンタルサーバーを選定する際に、「マルチドメイン対応なのか、、」を重要視している方も多いのではないでしょうか。 ですが、レンタルサーバーを初めて借りる方の中には「そもそも、マルチドメイン対応ってなに?」といった疑問を抱く方もいるでしょう。 ※「ドメイン」に関して分からない方はこちら → 【ドメインと … 続きを読む
ムームードメインで、ドメイン検索から取得・設定までの手順をまとめてみた
自分(自社)のサイトを公開したい場合、「ドメインの取得」と「サーバーの用意」は必須条件です。 そしてドメインを取得するには、必ず「ドメイン取得業者」を利用しなければなりません。 ※「ドメイン」に関しての詳細は説明はこちら → 【ドメインとは?2分で「ドメイン」を理解するためのまとめ記事】 ムームード … 続きを読む
「ドメイン取得業者」を選定する際の四つの軸で、オススメ業者を選定してみる
ドメインとは・・・一言でいうと「サイト(ブログ)の住所」です。 ※「ドメイン」について、もっと詳細な説明はこちら → 【ドメインとは?2分で「ドメイン」を理解するためのまとめ記事】 サイト(ブログ)を公開するには、この「ドメイン」の取得と設定が必須条件になります。 そこで、まずは「ドメイン」を取得し … 続きを読む
「独自ドメイン」と「無料ドメイン」のメリット・デメリットをまとめてみる(間違ったドメイン取得をしないために)
ドメインとは、一言でいうと「サイト(ブログ)の住所」です。 例えば、当ブログのドメインは、下図になります。 ※「ドメイン」の役割や、種類についてはこちらで詳細に解説しています→【ドメインとは?2分で「ドメイン」を理解するためのまとめ記事】 ドメインは、大きく下記2つに分けることができます。 独自ドメ … 続きを読む
ドメインとは?2分で「ドメイン」を理解するためのまとめ記事
上図は、URLのドメイン(部分)です。 ドメインとは、一言でいうと「サイト(ブログ)の住所」です。 例えば、当ブログのドメインは、下図になります。 今回の記事では、この「ドメイン」の役割や、種類。また「ドメインの取得」や「独自ドメインと無料ドメイン」について解説していきます。 以下、目次になります。 … 続きを読む
ロリポップ(lolipop)レンタルサーバーを180日使ってみて、利点欠点をまとめてみた
当ブログを開設してから、約180日近くが経ちました。 そんな中、レンタルサーバーはずっと「ロリポップ(lolipop)」を利用しています。 そこで今回は、180日間ロリポップのサーバーを使ってみて感じた「利点欠点」をまとめてみました。 これから、サーバーをレンタルしようと思ってる方。 様々なレンタル … 続きを読む
ロリポップ(WordPress利用者)への「大規模なサイト改ざん事例」から、lolipopの緊急時対応を評価してみる
「2013/08/29」に発覚した『第三者による、ロリポップ(Wordpress利用者)への大規模なサイト改ざん事例』 ロリポップのユーザーであれば、誰もがご存知でしょう。 当ブログも、事件が起きた2013年8~9月頃は、普通にロリポップを利用していました(当ブログは、運良く被害に遭わなかったですが … 続きを読む
パーミッション(Permission)とは?表記(数値と記号)の意味と、変更手順のまとめ
パーミッション(Permission)とは・・・「ファイルやフォルダに設定されているアクセス権限」のことで、「-rwxr–r–」や「744」といった表記で表すことができます(表記の意味は後述します) 例えば、DBへの接続情報であったり、重要な構成情報が記載されたファイルは、「 … 続きを読む
【WordPress HTTPS(SSL)】プラグインで、WordPressの管理画面をSSL通信に設定する手順
【SSL】とは・・・情報を暗号化して送受信してくれる仕組みです。 例えば、Webサイト上で「個人情報」や「クレジットカード番号」などを登録するさいに、暗号化して送受信してくれます。 これによって、第三者から盗み見らていても、暗号化されているので、情報を特定される事はありません。 また【HTTPS】と … 続きを読む
SSLとは?仕組みから、共有・独自SSLの違い、証明書についてが分かるまとめ
SSLとは・・・情報を暗号化して送受信してくれる仕組みです。 例えば、Webサイト上で「個人情報」や「クレジットカード番号」などを登録するさいに、暗号化して送受信してくれます。 これによって、第三者から盗み見らていても、暗号化されているので、内容を特定される事はありません。 また、普段利用しているW … 続きを読む