備忘録 【NGINX】ログフォーマットについておさらい NGINXのログ形式を確認するお話 日頃チェックしているアクセスログ。 たまにカスタマイズされている場合があってわけわからなくなるときがあります。 設定値等をおさらいしてみました。 log_format デフォ... 2022.10.08 備忘録
備忘録 【NGINX】phpMyAdminのセキュリティ設定 phpMyAdminのセキュリティ設定のお話 私の場合DBの操作は基本コマンドで対応します。 レンタルサーバーではお馴染みのphpMyAdminがあります。 簡単にDBの操作ができるのでコマンドに慣れていない人にはありがた... 2022.06.28 備忘録
備忘録 【NGINX】細かい脆弱性の対策 細かい脆弱性対応をしたお話 セキュリティスキャンを実施したとあるサイトの脆弱性対応について記録を残しておきます。 load-scripts.php WordPressのload-scripts.phpというファイルがありま... 2022.05.09 備忘録
備忘録 【NGINX】ログローテートはしっかり設定したい ログローテは大事だよというお話 とあるサーバのアクセスログ分析のため、ログ取得をしようとした際のことです。 ログが4GB超 確認するとアクセスログが4GBもありまする。 チェックするの大変! というかログローテ... 2022.04.20 備忘録
備忘録 【NGINX】画像のWebP変換 WebPの変換をNGINXで設するお話 画像の形式はいろいろありますが、まだまだpngやjpgがメインだと思われます。 デザイン関係は本当にわからんのですが画像フォーマットの勉強だけはしておきたいです。 WebP変換は以前... 2022.03.31 備忘録
備忘録 【NGINX】サイトにある画像への直リンクを禁止する 負荷の原因が直リンクだったので対策したお話 サーバの負荷を調査するのってすごく面倒くさいのですが、原因がはっきりわかるとスッキリします。 逆に原因があやふやだと一日中もやもやして嫌な感じになるので、頑張って原因を調べるようにして... 2022.03.14 備忘録
備忘録 【NGINX】Basic認証の設定をする NGINXでBasic認証の設定をするお話 公開前のサイトでは簡易的なアクセス制限としてBasic認証を設定するのが一般的だと思います。 IP制限をする場合もありますが稀ですかね。 WordPressだったら管理画面はIP... 2022.02.14 備忘録
備忘録 【NGINX】TLS1.1無効化 非推奨のTLSバージョンを無効にするお話 TLS1.1は古いサーバだと設定が残っていることも多いかもです。 IEをメインで使っている人ももうほとんどいないでしょうしセキュリティ的に無効にしたほうがいいでしょう。 参考 ... 2021.12.25 備忘録
備忘録 【NGINX】検索結果のリダイレクト オリジナルの検索画面を移行するのでリダイレクトが必要になったけど設定に困った話 カテゴリとか年月日とか選択して検索する画面の検索結果を移行することになり試行錯誤しました。 test1.hoge/search/category... 2021.11.16 備忘録
備忘録 【NGINX】クリックジャッキング対策 別サイトでiframe使いたいけどセキュリティ設定に苦しめられた話 「test1.hoge」のとあるページを「test2.hoge」で表示したい。 普通にiframe使うと思いますが「test1.hoge」のセキュリティが効いて... 2021.11.15 備忘録