.htaccessとは Apacheの各種設定や制御を行えるようにしたファイルで、 ディレクトリ単位で設置・設定がおこなえる。 利用用途はセキュリティ対策で用いられる事が多い。 .htaccessは設置したディレクトリ以下に影響を及ぼす。 main/■■■■/★★★★の■■■■と★★★★に…

Apache access_log XAMPPコントロールパネルからアクセスログが見れる。 127.0.0.1 - - [29/Aug/2018:14:25:04 +0900] "GET /index.html?pid=1009 HTTP/1.1" 200 7716 192.168.0.65 - - [29/Aug/2018:14:25:06 +0900] "POST /page/categorylist HTTP/1.1" 20…

PHPのdefine関数では定数を定義することができる。 一度宣言するとその後は値の更新ができない値 値が変えれるものは変数 プログラム中で書き換えられてしまうと困るような情報をdefine関数で宣言します。 define(定数名, 値 [, 大文字と小文字の区別]); 定…

スクリプト埋め込み攻撃（Script Insertion） XSS クロス・サイト・スクリプティング（Cross Site Scripting） 他人のWebサイト上へ、悪意あるスクリプトを埋め込む ページに入力フォームがあることが、XSSを行う上での前提条件。 弱点のあるホームページに…

PHP脆弱性への対策方法とは？ アクセス制御 ・ユーザーにログインIDとパスワードを入力させる ・指紋認証 ・クライアント証明書 (b)認可 ネットワークルーターを通過しようとするアクセスに対して、 通過を許可するものと拒否するものを決める事 (c)監査 認…

LaravelのNotificationを使ってSlackに通知する | Laborukun.io qiita.com 上記URLを参考にslackに通知する設定をする (1)slackのウェブフックを取得する Webhookは別名Webコールバック,HTTPプッシュAPIと呼ばれることもある。 あるアプリケーションから別の…

絶対パス absolute path URLでページを指定して、目的地（情報）がどこにあるのかを確実に伝えます。 実際に道案内をするときに、目的地の住所（URL）を教えるのが絶対パスの伝え方 トップからの位置 相対パス relative path 今いる場所（階層）を基準にして…

ログ：パソコンの使用履歴のこと ログ管理には大きく2種類ある (1)クライアント操作ログ 従業員のパソコンで行われたほぼ全ての内容がログとして保管されます。 パソコンからUSBなどの記録媒体にデータを写しただけでもログとして残る。 (2)サーバーアクセス…

sshとは SSHはSecure Shellの略称。リモートコンピュータと通信するためのプロトコル。 SSHは公開鍵暗号を利用し、共通鍵を暗号化して鍵交換を行う。 認証の仕組みもパスワード、公開鍵、ワンタイムパスワードなど多様化していて、適切な認証方法が選択出来…