投稿

投稿日:

クリックジャッキング対策をNginxのサイトにしてみた

Ubuntu + Nginxで運用しいているサイトを
Observatory by Mozillaっていうのでサイトのセキュリティを調べてみたらD+のランクだったので対応してみました

クリックジャッキング - Wikipedia
の対策ができてなかったのでそこの対応をしました

Nginxの設定を変えます

$ sudo vim /etc/nginx/conf.d/default.conf

  add_header X-Frame-Options SAMEORIGIN;                                           
  add_header X-Content-Type-Options nosniff;                                       
  add_header X-XSS-Protection "1; mode=block";                                     
  add_header Content-Security-Policy "default-src 'self' 'unsafe-eval' https:;";

Content-Security-Policy(CSP)は、httpsだったらOKにしているので、セキュリティとしては良くないです
本来なら、スクリプトの指定や、styleの指定など個別でしたほうがいいです

nginxを再起動して、再度、Observatory by Mozillaで調べてみると

Observatory by Mozilla

Aになりました

参考)
Nginxセキュリティ設定 - Qiita
Content Security Policy の利用方法 - Web セキュリティ | MDN

投稿日:

phpで2つの時間の秒数の差をみる

phpで時間を扱うのに便利なのは DateTime ですが、秒数の差を取ってみました

$now = new DateTime();
$tomorrow = (new DateTime())->add(new DateInterval('P1D'))->setTime(0,0,0);
$interval = $tomorrow->diff($now);
var_dump($interval);

$tommorow は今日に1日足して、時間を0時0分0秒にしたので、今晩0時になります
とすると DateInterval の差が取れますが、秒数に変換できないので

var_dump($tomorrow->getTimeStamp() - $now->getTimeStamp());

で対応しました
これで秒数が取れます

パーフェクトPHP (PERFECT SERIES 3)

posted with ヨメレバ
小川 雄大,柄沢 聡太郎,橋口 誠 技術評論社 2010-11-12
Amazon
Kindle
楽天ブックス
7net

投稿日:

bashでcsvファイルを連番ファイル名でコピーする

たくさんのCSVファイルを用意したかったので、bashでやりました

まずは1つcsvファイルを用意

$ ls
sample.csv

for文を使ってコピーします

$ for i in {1..20}: do cp sample.csv $i.csv; done;

これで 1.csv 2.csv 3.csv … と20個のcsvファイルができました

普通のシェルスクリプトをセミコロンで区切ってワンライナーにしてるだけでした

フルスクラッチから1日でCMSを作る シェルスクリプト高速開発手法入門

posted with ヨメレバ
上田隆一,後藤大地 KADOKAWA/アスキー・メディアワークス 2014-07-01
Amazon
Kindle
楽天ブックス
7net

投稿日:

composerでHybridAuthをいれてみた

HybridAuth, Open Source Social Sign On PHP Libraryをcomposerでいれてみました

環境は
Ubuntu 14.04
php 7.0

$ composer require hybridauth/hybridauth:~2.6.0

するとエラーが..

Problem 1
    - Installation request for hybridauth/hybridauth ~2.6.0 -> satisfiable by hybridauth/hybridauth[v2.6.0].
    - hybridauth/hybridauth v2.6.0 requires ext-curl * -> the requested PHP extension curl is missing from your system.

ext-curlがないらしい
必要なものをいれてみます

$ sudo apt-get update
$ sudo apt-get install php-curl

これで再度

$ composer require hybridauth/hybridauth:~2.6.0

でうまく入りました

パーフェクトPHP (PERFECT SERIES 3)

posted with ヨメレバ
小川 雄大,柄沢 聡太郎,橋口 誠 技術評論社 2010-11-12
Amazon
Kindle
楽天ブックス
7net