カテゴリ:WEB製作

自分でファイルをダウンロードして設置したphpMyAdminをアップデートする

投稿日:2017年09月09日
最終更新日:

MySQLをブラウザから操作するためにphpMyAdminを利用している方もいるかと思いますが、phpMyAdminも時々アップデートしてやらないと脆弱性がそのままになり、攻撃されてしまう恐れがあります。このページでは、自分でファイルをダウンロードしてphpMyAdminを設置している場合のアップデート手順を解説します。

もくじ

  • まずはconfig.inc.phpのバックアップを取る
  • GUIを使用してアップデートする場合の手順
  • コマンドライン(SSHなど)でアップデートする場合の手順
続きを読む

CentOS7でpostfix(SMTPサーバー)を稼働させる

投稿日:2017年08月24日
最終更新日:

このページでは、CentOS7でSMTPサーバーを構築する手順を解説します。

もくじ

  • sendmainのアンインストールとpostfixのインストール
  • 設定ファイルの編集
  • ファイアウォール設定・サービスの起動・不正中継チェック
続きを読む

WordPressで投稿者アーカイブのURLを変更してログイン用ユーザー名の流出を防ぐプラグイン「Edit Author Slug」

投稿日:2017年07月13日
最終更新日:

WordPressに存在するセキュリティホールとして、「(WordPressで運営しているサイトのURL)/?author=1」と入力してアクセスするだけで管理者ユーザー名を抜き取れてしまうというものがあります。対策としては「投稿者アーカイブのURLを変更する」という方法があり、この時に使うプラグインが「Edit Author Slug」です。

もくじ

  • 「Edit Author Slug」の概要
  • インストール手順
  • 使い方
続きを読む

WordPressで投稿者アーカイブを非表示して「?author=1」でユーザー名を抜き取られないようにする方法

投稿日:2017年07月11日
最終更新日:

WordPressには「投稿者アーカイブ」がありますが、これを有効なままにしてしまうと、WordPressの管理者ユーザー名が簡単にバレてしまう場合があります。対策は色々ありますが、このページでは投稿者アーカイブそのものを無効化する手順を解説します。

もくじ

  • 投稿者アーカイブの無効化手順
  • 投稿者アーカイブを有効化する危険性
  • 無効化出来る理屈
続きを読む

プログラムで時刻を扱う時にお世話になる「UNIX時間」と2038年問題について

投稿日:2017年07月01日
最終更新日:

PHPなどのプログラムを組む時には時刻情報を取り扱うこともありますが、その時にお世話になるのが「UNIX時間」です。このページでは、UNIX時間とその使い方の例を解説し、いわゆる2038年問題にも軽く触れます。

もくじ

  • 「UNIX時間」とは?
  • 「UNIX時間」の使い方の例
  • 2038年問題とは?
続きを読む

「lsblk」コマンド:CentOS7で物理ディスクとパーティションの構成を確認する・デバイス番号(メジャー番号、マイナー番号)を確認する

投稿日:2017年06月23日
最終更新日:

CentOS7のサーバーを運用する上で、使用しているストレージやその中のパーティションの構成を把握したり、デバイス番号(メジャー番号、マイナー番号)を確認する必要に迫られる時があります。そのような時に役立つのが「lsblk」コマンドです。

もくじ

  • 「lsblk」コマンドの使い方
  • 「lsblk」コマンドで確認できる情報
続きを読む