[過去ﾛｸﾞ] PHP質問・雑談スレ4【初心者お断り(ROM歓迎)】 [無断転載禁止]©2ch.net (1002ﾚｽ)
上下前次1-新

---

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索 歴削→次ｽﾚ 栞削→次ｽﾚ 過去ﾛｸﾞﾒﾆｭｰ

---

81: 2017/08/12(土)03:26 ID:??? AAS
今メール送るのってどうしてます？

---

82: 2017/08/12(土)04:02 ID:??? AAS
fsocketとcurlでcurlの方が面倒とか言っちゃうんだから察しろ

---

83: 2017/08/12(土)05:27 ID:??? AAS
実際面倒だろ
カスタマイズ性には劣るが生のhttpヘッダ送るほうが簡単に決まってる

---

84: 2017/08/12(土)05:45 ID:??? AAS
ええ・・・

---

85: 2017/08/12(土)08:39 ID:??? AAS
生じゃないと安心できない

---

86(1): 2017/08/16(水)00:40 ID:FXSi5oh2(1) AAS
自宅にWebサーバ立てたのですが
FireWallとかよくわからないので
そのまま自作Webサイトを公開しているんですが
FireWallあるのと無いのでは何が違うんでしょうか？
一応現時点では80番ポートのみ開放しているのでそれで十分かと思ってるのですが
想定される不正アクセスはどのようなものがあるのでしょうか？

---

87: 2017/08/16(水)01:03 ID:??? AAS
それらの質問はphpと直接関係あるのでしょうか？

---

88(1): 2017/08/16(水)01:10 ID:??? AAS
>>86
手書きで ../../ とか親ディレクトリをたどられないかとか、
存在しないURL・ファイル名指定されて index一覧をダダ洩れさせてしかも親へ移動できちゃわないようにしっかりチェックしてね
まぁ面倒なら .htaccessでがちがち設定にしとけばいいよ

---

89(1): 2017/08/16(水)01:40 ID:+9VPpAQA(1) AAS
>>88
それってFireWallとは関係ない話なんだがｗ

---

90: 2017/08/16(水)02:06 ID:??? AAS
>>89
＞想定される不正アクセスはどのようなものがあるのでしょうか？

って書いてあるからその状態（port80のみ開放）ではどんないたずらを速攻でされ易いかという意味で合ってるだろ

---

91: 2017/08/16(水)02:08 ID:??? AAS
マジでphp全然関係ねえ

---

92: 2017/08/16(水)02:14 ID:??? AAS
それはそうだｗディレクトリ掘りの後にクエリ捏造でphpの出番が来るけどな

---

93: 2017/08/16(水)02:18 ID:??? AAS
php側のセキュリティはphpコード側で何やってるかがまず問題だしなあ

セキュリティよく分からないのに自宅鯖とか
愚劣を極めてるやつにピンポイントであれこれ教えても無意味

---

94: 2017/08/16(水)02:34 ID:??? AAS
スレ違いなの分かってるけどどうしてもこれだけは言っておきたい
普通の意味でファイアウォールと言ったらTCP/UDPレイヤでの操作だけども, 80と443以外のポートはきちんと閉じていますか, と
22とかまともに設定せずに開放してたら踏み台にされてるんじゃねーのか

---

95: 2017/08/16(水)09:35 ID:??? AAS
ルーターはハードウェアファイアーウォールだし、
サーバ側にソフトウェアファイアーウォールが入ってなくても問題はない。
外に持ち出しして、不明な構成の外部ネットワークからつないだりしたら問題になるかもしれんが。
ただ↑の指摘のようにsshは気軽に誰でもアクセスできちゃうと、
パスワード突破されたらサーバが乗っ取られるので、
ポートは22以外を使うのと（スキャンされにくい1024以降）、lan内と外から使うかもしれない一部プロバイダ以外からは遮断する。
その細かな制御は高性能のルーターじゃないと出来ないので、ソフトウェアファイアーウォールが必要になる。
まぁWindowsサーバだろうし、sshとかも入れてなさそうだけど。なんにしてもスレチだな。

---

96: 2017/08/16(水)09:39 ID:??? AAS
2chｽﾚ:sec

---

97(1): 2017/08/19(土)15:17 ID:??? AAS
xxx.xxx.[0-255].[0-255]正規表現でこのような指定は出来ないので、
if ($yourip == fn("xxx.xxx.0.0/16"))
このようなサブネットマスクでIPを調べれる関数とかありませんでしょうか？

---

98(1): 2017/08/19(土)15:57 ID:??? AAS
>>97
自分で書けよ

---

99(1): 2017/08/19(土)16:04 ID:??? AAS
IPアドレスが指定した範囲内にあるかどうか判別する - Qiita
外部ﾘﾝｸ:qiita.com

こんなの？

---

100: 2017/08/19(土)16:20 ID:??? AAS
>>98-99
ありがとうございます
さすがにまんまなものはなかったんですね
>>99さんのリンクのを使わせていただきます

---

上下前次1-新書関写板覧索設栞歴

---

あと 902 ﾚｽあります
ｽﾚ情報 赤ﾚｽ抽出 画像ﾚｽ抽出 歴の未読ｽﾚ AAｻﾑﾈｲﾙ

---

ぬこの手 ぬこTOP 0.023s