ツイート
シェア
LINEで送る
B! はてぶでブックマーク
Pocketでブックマーク
RSSフィード

Nginx

WordPress, xmlrpcは古い技術で不正アクセスに狙われやすい。拒否設定をしよう!

wordpress image

WordPressは、REST APIにとって代わられたXML-RPCをサポートしています。しかしこれは不正アクセスでよく使われる技術。

古い技術は狙われやすい、はっきりと下位互換の目的がないかぎり拒否設定をしよう、という話をWebサーバーのアクセスログを見ながら説明します。

続きを読む

CentOS7にNginxをインストールする方法。リポジトリ追加からyumコマンド。

nginx ロゴ

CentOS7にWebサーバーのNginxを個別インストールします。今ではクラウドやレンタルサーバーに入ってるものを使う機会が多いので、作業することはあまりありなく忘れちゃってました。その備忘録です。

リポジトリを追加してyumコマンドでインストールするだけ。なんでこんなかんたんなこと忘れるんだろう?

続きを読む

KUSANAGI, IPアドレスのURLリクエストを拒否しよう

超高速仮想マシン KUSANAGI

KUSANAGIのWebサーバーの初期設定は、NGINX、Apatche(httpd)のどちらもURLにIPアドレスを指定してアクセスできます。

これは怪しいアクセスが狙ってやってくるのでセキュリティ上よろしくありません。拒否する設定をします。

続きを読む