セキュリティ

レスポンスヘッダから不要な物を消す

たまに発生するPHPの脆弱性ですが、サーバで利用しているバージョンがレスポンスヘッダから分ってしまう事で攻撃の対象となってしまう事があります。 バージョンアップが一番の対策ですが、環境によってはすぐに対応が出来ない場合もあると思います。   隠して何とかなるものではないですが、ヘッダに含ま […]

sshの設定を変更する

以前に借りていたVPSでも、必ず最初にやっていたことなのでメモ程度に記載しておきます。 毎回、「やっておく事で気持ち程度の違いはあるはず!」と思いながら設定しています。   rootログインのままだと、パスワードだけ分かればログインが出来てしまうので、まずここを防ぎましょう。   […]