サイトを運営する時のヒントです。htmlやJavaScriptを理解していることが前提です。
管理者(初級)html編
| 更 | 件名 | 内容 |
|---|---|---|
| - | 各フォルダにindex.htmlを置く。 | サーバーの設定により、これが無いとファイルが丸見えになってしまいます。パーミッションがしっかり設定されていても必ず置くこと。. |
| - | フレームを使う時の注意 | 自分のサイトでフレームを使ってる場合、他のサイトにリンクするときは別窓で開くように心がけましょう。ページが正しく表示されなかったり、ゲストがブックマークする時に支障が出来ます。ちなみにフレームで開いたページには親フレームのリファ ラーが出ます。 |
| - | 広告消しタグ。 | 無料サーバーの広告は度が過ぎるとデザインに支障が出ます。そんな時は広告消しタグで隠しましょう。ただし厳しい所ではアカウントを削除されることがあるので注意です。 |
| - | 右クリック禁止。 | 完全な対策にはなりませんがある程度コピペを抑止できます。例としてJavaScriptやBODYタグやツールバー無しの別窓で表示する方法があります。 |
| - | レンタルサービスについて | カウンター・アクセス解析・掲示板等はレンタルできます(勿論海外にもあります)。これらを利用した場合、無料サーバーにに自分で設置したより消され難く便利です。しかし 、高度な技術&応用は使えません。 |
| - | JavaScript強制。 | これは<noscript>タグでOFFの閲覧者のみMETAタグで弾く方法です。メニューや入り口をJavaScriptで表示する方法もあります。なぜ強制かというとJavaScriptは使いこなすとCGI無しでもある程度の制限が掛けられるからです。 予備策としては十分有効なはずです。 |
| - | オブジェクト等の隠蔽 | バナーやアクセス解析等あえて見えないところに配置したい物はあると思います。そんな時は1ビットのGIFやダミーのフレームに隠すと良いです。 また、インラインフレームを使う方法もあります。<IFRAME src="●.htm" name="a" width="0" height="0" marginwidth="0" marginheight="0" frameborder="0" scrolling="no"></IFRAME> |
| - | imgタグを無効対策。 | imgタグはブラクラ対策として切られる事もあります。切られると困る場合はiframeやframe等のタグを使い代用を。 また連番GIFによる連続投稿対策コードを色々な場所につければ必然的に無効にしている人も有効にすることになると思います。 |
| - | リファラー制限(CGI以外) | リファラー制限はCGIが基本ですがそれ以外でも出来ます。htaccessやJavaScript(勿論強制)がそうです。JavaScriptのリファラー制限は戻る使ったときは適用されないのでなかなか便利です。しかもCGIと仕組みが違うためリファラーを偽装され難いです。 |
| - | 迷惑メール対策。 | サイトをやっているとよく迷惑メールが来ますが無視や受信拒否するのも一つの手ですがもっといい方法があります。まずReceivedヘッダに相手のIPアドレスが表示される物を選びましょう。記憶してないサーバーや相手のサーバーのIPしか記憶してない物もあります。自分にメールを送ってヘッダを完全に表示する設定にして試してサーバーを選びましょう。なお受信する時、記憶しないのであって匿名メールが送れるわけではありません。もっといいのはフォームメールです。IP等の記録や禁句ワードや二重送信不可の物を選び外部からの呼び出しやProxyを制限できるようにします。そして万が一、他から送信されたら即削除。 世の中には自動でメールの記述を検索する迷惑なスパムツールも存在します。 |
| - | パスワードに気を配る。 | 単語をパスワードにすると辞書アタックで破られることがあります。またあまり短すぎるとブルートフォースアタックで破られます。やはりパスは大文字や小文字や数字を混ぜた方がいいです。コピペして使えば問題ないでしょう。 |
| - | htaccessを使いこなす。 | デフォルトホームページの設定をする(index)以外も可。ディレクトリのファイル一覧を非表示にする。CGIとSSIを使用可能にする。登録されていない拡張子とMIMEタイプを関連付ける。自作エラーメッセージを表示する。特定のホスト名やIPアドレスからのアクセスを拒否もしくはのみ許可に可能。リファラー制限。パスワード認証等いろいろな事が出来ます。欠点は大抵CGIが可能なサーバーしか使えないことが多い事です。JavaScriptやCGIと併用すればかなりのセキュリティーが期待できます。なお、ゲートのジャンプ先に直接アクセスされたのでは話になりません。 |
| - | 転送アドレス。 | これを取る事によりアドレスの手動入力や万が一サイトが消されたり長期間使用できなくなってしまった時の対応が楽になります。これはmetaタグで飛ばすタイプと親フレームになるタイプがあ ります。転送先を先をフレームページにするとどのページを開いても転送アドレスが固定表示されれ誘導がスムーズに行きます。 |
| - | 管理者自作自演。 | これは緊急的に雑談要員が欲しい時に使う手段です。要演技力。 |
| - | 個人情報に注意。 | IPから住所などを割り出すのは個人レベルでは不可能です。スーパーハッカーでもプロバを乗っ取りそこから割り出すなんて簡単に出来ないはずです。しかし、 なぜそれでもばれてしまうことがあるのか?。ハッタリもありますが本人の不注意が多いです。サイトのどこかに個人情報を隠していませんか?。ヤフオク等に利用したアドレスと同じ物を使ったりするのも非常に危険です。 別サイトを持っている人も注意してください。 |
その他(要再編集)
| 更 | 件名 | 内容 |
|---|---|---|
| - | Telnet.exeを消す。 | これはwindowsのシステムフォルダを検索すると二つ出てきますがこれはIP抜きなどに悪用される可能性があるので問題なければ消すなり、リネームした方が良い。 |
| - | FTP.exeを消す。 | Telnet.exeと同じように悪用されるので消します。FTPソフト使えばこれが無くても全く問題ありません。 |
| - | DELTREE.EXEを消す。 | フォルダを丸ごと消すプログラムです。ウィルスや悪質なプログラムがWinフォルダ等を消すのに利用する場合もある(98系のみに存在します)。 |
| - | アプリの自動更新に注意 | アプリの中にはネットを使って自動的にアップデートを行える物も多く存在します。ネットを経由してメーカーのホストに接続される訳ですから、当然の如くこちらの情報も送られていくと思って間違い有りません。最低、ユーザー名とIPアドレスは 送信されることでしょう。心配な場合はそのソフトの自動接続を無効にするかファイアーウォールソフトで対象のソフトの送信を禁止しましょう。 やろうと思えばレジストリのシステム情報全部送る事だって出来るので、自動接続怪しいソフトを使用する際は注意しましょう。・ |
| - | OSやアプリのユーザー情報は偽情報を。 | OSやアプリをインストールしようとすると、シリアルナンバーはもちろん、ユーザー名や会社組織名、電話番号/住所やメールアドレスを入力させようとする物まであります。これに真面目に答えていたら、セキュリティも何もありません。いつ何時ネットで、この個人情報が送信されるか判らないからです。 |
| - | スパムウェアに注意。 | これはソフトに仕込まれている。登録情報から個人情報まで色々な情報を集めたり、ソフトに広告を埋め込んだりするプログラムの総称です。これを駆除するフリーソフトもありますので是非使いましょう。 |
| - | 定期的なWindowsアップデート | 基本中の基本です。たいした労力ではないので忘れずに。 |
| - | 必ずファイアーウォールを | 基本中の基本です。フリーソフトもあるので必ずひとつは導入を。 |
| - | ウイルスの定義ファイルは定期的にアップグレード。 | 基本中の基本です。トロイ等が入っていると個人情報が漏洩します。 |
| - | ファイアーウォールソフトの誤報 | ウイルスバスター等、大手アンチウイルスソフトはほとんど誤報か無差別ポートスキャンです。本当に狙われてる可能性もありますが初心者は誤報ではなく、本当に攻撃があったと勘違いするようですが誤報が大半を占めることを知っておきましょう。 |
| - | 匿名メールに注意。 | この人がこんな事というはずが無いという時はメールのヘッダ情報をよく解析して下さい。 |
| - | クリップボードの中身に注意。 | 実はクリップボードの中身(文章のみ)は抜き取り出来ます。いつ抜き取られるか分からないので基本的には適当なものをコピーしてパスが漏洩しないように心がけましょう。まあ、パスが漏洩してもIDやどこのサイトの物かは普通分かりませんが。 |
| - | 認証にパスワード保存やProxyを使わない。 | Proxyサーバーの管理人にはパスが丸見えだからです。下手をすると匿名性を上げるどころかパスワードを漏洩させることにもなりかねません。 |
| - | 優れた防火壁は? | プログラムがネットに接続しようとする度に警告するファイアーウォールをお勧めします。不正シリアルを送信するソフトもありますし、他のプロトコル経由のIP抜きも防げます。 |