カテゴリ:プログラム(サーバーサイド)

自分でファイルをダウンロードして設置したphpMyAdminをアップデートする

投稿日:2017年09月09日
最終更新日:

MySQLをブラウザから操作するためにphpMyAdminを利用している方もいるかと思いますが、phpMyAdminも時々アップデートしてやらないと脆弱性がそのままになり、攻撃されてしまう恐れがあります。このページでは、自分でファイルをダウンロードしてphpMyAdminを設置している場合のアップデート手順を解説します。

もくじ

  • まずはconfig.inc.phpのバックアップを取る
  • GUIを使用してアップデートする場合の手順
  • コマンドライン(SSHなど)でアップデートする場合の手順
続きを読む

UserAgentでスマホとPC・タブレットのアクセスを振り分ける(不完全なメモ)

投稿日:

当ブログもようやくスマホ対応のテーマに更新しました。WEBサイトをスマホ対応させるアプローチはいろいろありますが、当方ではスマホのアクセスかそうでないかを判定し、それによって出力するHTMLと読み込ませるスタイルシートを変えています。その辺りについて不完全ながらメモ書きします。

目次

  • UserAgentによるアクセス判定用PHPコード(functions.php)
  • WordPressでアクセス判定の結果によって出力するHTMLを変化させる(各テーマのファイル)
  • 同 適用するスタイルシートを変える(functions.php)
  • PCモード/スマホモード切替スイッチ(テーマの適当な場所に設置)
続きを読む

PHPでエラーメッセージを表示させる・エラーのログを確認する

投稿日:2016年01月05日
最終更新日:

PHPでWEBサイトを構築するときなどに、画面が真っ白になることがたまによくあります。PHPでのエラーが原因(つまりコードにバグが有る)なことも多いですが、エラーログもエラーメッセージもなしにバグを潰しにかかるのは至難の業です。本番環境ではエラーメッセージ表示は止めたほうが良かったりしますが(私はfaucetとかでエラーメッセージを出す設定のまま公開してます(汗))、開発中はエラーメッセージを出したいので、出し方を解説します。

目次

  • エラーメッセージを表示するphp.ini
  • エラーログの確認
続きを読む

.htaccessとは何か

投稿日:

当ブログのWordPressのスパム対策やらなにやらで登場する「.htaccess」について適当に解説しようと思います。

.htaccessはなにしてるの?

  • Apacheを使用しているWEBサーバーにおいて、ディレクトリ単位で設定を行うことができる設定ファイル。
  • コレがあることにより、httpd.confを弄れないWEBサイト管理人レベルでもApacheの設定の一部を変更できる。
  • IPアドレスやリモートホストによるアクセス制御、エラーメッセージのカスタマイズ、MIMEタイプの設定…など、行える設定は多岐にわたる(サーバー管理人の意向(httpd.confの記述)によって可能な設定が決められている)。
  • 余談だが、ファイル名先頭のドットは、Unix系OS(サーバーでよく使われる)における隠しファイルの意味。
続きを読む

.htaccessを使ってファイルごとにアクセス制御を行う

投稿日:

サーバー上に置いてはいるけどこのファイルは見せたくない…そんな場合に便利な小技を少し解説します。.htaccessを用いて設定します。

.htaccessによるアクセス制御

  • <Files “hoge.php”> ~ </Files>の間に設定を記述することで、そのファイルに対してのみの制御を行うことができる。
  • Allow from (アクセスを許可するIPやリモートホスト)やDeny from (アクセスを拒否するIPや(略))でアクセスを制御できる。
  • スパムコメント対策などにも用いられる手法。投稿されたコメントを処理するファイルを防御する。
続きを読む

プロキシやBotを排除するPHPコードのメモ(不完全)

投稿日:

私が運営しているKoguma faucet(仮)にも、プロキシやBotなどが襲来することもあったりします。そんなわけで、PHPを使ってプロキシやBotをサイトの心臓部に行かせないコードをメモ書きします。

目次

  • プロキシの排除
  • Botの排除
  • 完成形
続きを読む