未分類 – ページ 12

2016/08/302016/08/29

クリックジャッキング対策をNginxのサイトにしてみた

Ubuntu + Nginxで運用しいているサイトを
Observatory by Mozillaっていうのでサイトのセキュリティを調べてみたらD+のランクだったので対応してみました

クリックジャッキング - Wikipedia
の対策ができてなかったのでそこの対応をしました

Nginxの設定を変えます

$ sudo vim /etc/nginx/conf.d/default.conf

  add_header X-Frame-Options SAMEORIGIN;                                           
  add_header X-Content-Type-Options nosniff;                                       
  add_header X-XSS-Protection "1; mode=block";                                     
  add_header Content-Security-Policy "default-src 'self' 'unsafe-eval' https:;";

Content-Security-Policy（CSP）は、httpsだったらOKにしているので、セキュリティとしては良くないです
本来なら、スクリプトの指定や、styleの指定など個別でしたほうがいいです

nginxを再起動して、再度、Observatory by Mozillaで調べてみると

Observatory by Mozilla

Aになりました

参考）
Nginxセキュリティ設定 - Qiita
Content Security Policy の利用方法 - Web セキュリティ | MDN

2016/08/142016/08/13

bashでcsvファイルを連番ファイル名でコピーする

たくさんのCSVファイルを用意したかったので、bashでやりました

まずは１つcsvファイルを用意

$ ls
sample.csv

for文を使ってコピーします

$ for i in {1..20}: do cp sample.csv $i.csv; done;

これで 1.csv 2.csv 3.csv … と20個のcsvファイルができました

普通のシェルスクリプトをセミコロンで区切ってワンライナーにしてるだけでした

フルスクラッチから1日でCMSを作るシェルスクリプト高速開発手法入門

posted with ヨメレバ

上田隆一,後藤大地 KADOKAWA/アスキー・メディアワークス 2014-07-01

composerでHybridAuthをいれてみた

HybridAuth, Open Source Social Sign On PHP Libraryをcomposerでいれてみました

環境は
Ubuntu 14.04
php 7.0

$ composer require hybridauth/hybridauth:~2.6.0

するとエラーが..

Problem 1
    - Installation request for hybridauth/hybridauth ~2.6.0 -> satisfiable by hybridauth/hybridauth[v2.6.0].
    - hybridauth/hybridauth v2.6.0 requires ext-curl * -> the requested PHP extension curl is missing from your system.

ext-curlがないらしい
必要なものをいれてみます

$ sudo apt-get update
$ sudo apt-get install php-curl

これで再度

$ composer require hybridauth/hybridauth:~2.6.0

でうまく入りました