pc.casey.jp

WordPress でユーザーに自由に投稿させる場合、メディアのアップロードファイルサイズが非常に大きいと困る。一般的には制限を解除（緩和）する方法が解かれているが、同様に制限することもできる。どちらの意味で使いかは設定次第。

このエントリの続きを読む »

WordPress 標準機能にも、対策機能があり、特定のIPアドレス・単語・メールアドレスなどが含まれている場合、認証待ちにしたりスパムと見なしたりすることができるようになっている。これはとても便利そうだ。というのも、それを今更知ったからで、それまでは pc.casey.jp » .htaccessで特定のIPアドレスからの接続を拒否する などを行っていたからだ。また、 pc.casey.jp » SI CAPTCHA for WordPress / WP Captcha-Free などのキャプチャ認証の類はうまく動作しなかった。

このエントリの続きを読む »

#何にしても同じだと思うが、最初から完璧なものなどない。追加や削除を行ない適宜目標を達成していくものだ。それを成長というなら、現在のネットワークは複雑怪奇なものに成長している。そしてそれは思いもよらぬところで足かせとなる。もっとも、それぞれ独立して本来の仕事だけをこなすようにしてやれば幾分それは防げる。ところがそれを可能にするほど潤沢ではない。

◆動作条件

※設定が正しく、かつ最適であるかは不明だが、とりあえず動作している

• 内部ネットワークの端末はこのサーバーをプライマリDNSサーバーとして指定する。
• このサーバーは内部からの問い合わせを外部へ問い合わせることと、内部のアドレスを返すことをする。
• WEBサーバーは別のプライベートアドレスに存在し、ドメインを取得していて、外部からもアクセス可能になっている。
• 外部からのアクセスはレジストラが用意しているネームサーバーに自分自身のグローバルアドレスを設定している。
• 外部からポート80へのアクセスはルータのルーティングによって内部のWEBサーバ:80へ転送される。
• 内部の端末が内部にあるドメインにアクセスしようとしたら、内向きDNSによってプライベートアドレスを返す。

このエントリの続きを読む »

CakePHP の Shell で Socket を使って get するスクリプトがある。それを拡張たスクリプトを動作させてみると以下のメッセージが出た。

Security Alert! The PHP CGI cannot be accessed directly.
This PHP CGI binary was compiled with force-cgi-redirect enabled. This means that a page will only be served up if the REDIRECT_STATUS CGI variable is set, e.g. via an Apache Action directive.

For more information as to why this behaviour exists, see the manual page for CGI security.

For more information about changing this behaviour or re-enabling this webserver, consult the installation file that came with this distribution, or visit the manual page.

このエントリの続きを読む »

BASIC認証（パスワード）の掛かっているウェブサイトを閲覧しようとすると、当然、IDとパスワードを入力しなければならない。「パスワードを記憶する」にチェックを付けておけばブラウザがIDとパスワードを覚えておいてくれ、自動的に送信してくれるようになる。これと同じようなことを簡単に行うことができ、便利に運用することができる。

このエントリの続きを読む »