tag

設定ミス

このタグの記事 2 件

X-Forwarded-For（XFF）偽装とは — 信頼するプロキシ設定の落とし穴と防御

XFFはクライアントが詐称できるヘッダ。偽XFFにインジェクション探索を仕込む無差別スキャンの典型と、『全プロキシ信頼（ワイルドカード）』の危うさ。対症療法＝IPヘッダのサニタイズ、根本＝信頼するプロキシの適正化。実害ゼロでも直すべき設定がある。

Laravelアプリの .env が全世界に公開されていた——共用レンタルサーバーで一番ありがちな配置ミス

原因は『アプリ本体をpublic_html直下に置いた』こと。public/ だけを見せるべきだった。応急処置→鍵ローテ→構造改修の三段で直し、再発を仕組みで防ぐ。

← すべてのタグ