[過去ﾛｸﾞ] PHP質問・雑談スレ4【初心者お断り(ROM歓迎)】 [無断転載禁止]©2ch.net (1002ﾚｽ)
上下前次1-新

---

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索 歴削→次ｽﾚ 栞削→次ｽﾚ 過去ﾛｸﾞﾒﾆｭｰ

---

321: 2018/04/17(火)14:52 ID:??? AAS
そんなにI/Oにご不満ならメモリに全部展開しときゃいいよ
ユーザーの誰が気にするのかしらんけど

---

322: 2018/04/17(火)22:46 ID:??? AAS
>>319
少し違う
phpやdb構築の際、速度を気にせずに重い処理を平気で書くことが出来るようになる
「これ重くなるだろうなぁ・・・かいてまえ！」→やり直し
が無くなる

---

323(1): 2018/04/18(水)12:55 ID:??? AAS
外部ﾘﾝｸ[php]:hoge.com

にアクセスしようとしたところ

writeable by group という初めてみるエラーに遭遇しています。

何が原因なのでしょうか？

Internal Server Error
Directory "/home/XXX" is writeable by group
suPHP 0.7.1
省2

---

324(1): 2018/04/18(水)14:13 ID:??? AAS
>>323
外部ﾘﾝｸ:www.google.co.jp

---

325: 2018/04/18(水)14:47 ID:??? AAS
>>324
外部ﾘﾝｸ[html]:ameblo.jp
このブログが参考になりました。

---

326: 2018/04/18(水)23:39 ID:??? AAS
何が原因ってまんまエラーに書いてるのにそれがわからんってのがわからんでｗ

---

327(1): 2018/04/22(日)12:53 ID:qxkyJl8C(1) AAS
phpMyAdminってインターネットに晒すとヤバイの？

まあDBのパス漏れたら何でも出来ちゃうよね
あるいはphpMyAdmin自体に何か脆弱性があってもパスが漏れて終わる

---

328: 2018/04/22(日)19:29 ID:??? AAS
>>327
それも分からないならweb制作やるべきじゃないと思う

---

329: 2018/04/24(火)01:43 ID:??? AAS
攻撃者は狙ったアプリケーションのデフォルトの配置場所やファイル名でアクセスして
200が返ってきたらさらに調べてみて狙ったアプリケーションであるなら
既知の脆弱性を利用した攻撃あるいは管理ページ等にデフォルト情報でログインを試みる

すなわちメジャーなアプリケーションをインストールして公開する場合
デフォルトのパスワードを変えなければ狙われる
脆弱性が見つかった時点ですぐにアップデートしなければ狙われる

レンタル鯖の管理人でもなければ
どこからもリンクしない適当なディレクトリに展開しておけ
ついでにアクセス制限かけとけ
それだけでほぼ問題はない

---

330: 2018/04/24(火)18:43 ID:??? AAS
なんだかんだ批判はあるものの、ウェブ開発においてPHPが業界標準なんですね。

---

331: 2018/04/24(火)18:44 ID:??? AAS
phpMyAdmin自体がPHPで作られてるんだけど。

ところでphpは何の言語で作られてるんだ？？？

---

332(1): 2018/04/24(火)21:42 ID:??? AAS
C

---

333: 2018/04/24(火)22:55 ID:??? AAS
C

---

334: 2018/04/25(水)00:24 ID:??? AAS
B

---

335: 2018/04/25(水)09:45 ID:Wx6vo3v+(1) AAS
phpMyAdminを複数の場所からアクセス出来るようにするには
SSHのポートフォワードを使えば良い？

IPアドレス制限はIPの管理が面倒　固定IPじゃないとたまに変わるし
VPNは金がかかる
phpMyAdminの認証に加えてBASIC認証orダイジェスト認証+中間者攻撃対策にHTTPSを使っても良いかもしれないが
認証フォーム自体へのアクセスは防げないのなんだかなあ

SSH認証なら有効な鍵を持っている人だけがphpMyAdminにアクセスできる
SSH鍵自体にもパスワード掛ければ更に安全と思う

---

336: 2018/04/25(水)14:25 ID:??? AAS
まぁローカルホストからの接続に限定し, 認証と暗号化を備えたトンネルで接続するのであればちゃんと設定した上では安全でSSHポートフォワードでもVPNでも問題ない
VPNもセキュアでフリーな実装のOpenVPNとかあるから別に金もかからん

---

337: 2018/04/26(木)01:41 ID:??? AAS
出来うる当たり前の対策をするしかないわな
外部ﾘﾝｸ:stackoverflow.com

---

338: 2018/04/26(木)01:50 ID:??? AAS
制限もそんなガチガチの制限かけないで緩い制限でも効果はでかいのでは
攻撃なんてほとんど海外からだからね
jp制限かけられてるってわかればvpnとか通して偽装してくるかもしれないけど
他に狙うとこもあるしそこまでする攻撃者は稀なので

---

339: 2018/04/26(木)20:00 ID:e0kKtexp(1) AAS
【山口達也】　　女子高生にチュー　　×　＜差別番組Zip!＞　◯　　手繋ぎデート不倫　　【川島海荷】
2chｽﾚ:liveplus

---

340: 2018/04/27(金)12:05 ID:kBikjo8b(1) AAS
開 ２ ち ゃ ん ね る＝ 便 所 の 落 書 き ・ 痰 壷 の 更 に 劣 化 コ ピ ー の ３ 流 掲 示 板
運 営 の 性 格 の 悪 い 引 き こ も り I T 土 方 メ ガ ネ ザ ル 早 く 死 な な い か な

---

上下前次1-新書関写板覧索設栞歴

---

あと 662 ﾚｽあります
ｽﾚ情報 赤ﾚｽ抽出 画像ﾚｽ抽出 歴の未読ｽﾚ AAｻﾑﾈｲﾙ

---

ぬこの手 ぬこTOP 0.035s