1.初心者が最初にしたがるが、しない方が良い事
パスワードを入力しないとWebページを見れなくする設定
こんな誰も見ないような事をする前に、SNSなどで宣伝し集客した方がマシだ。
そこで集まったら収益化のためにサロンや電子書籍などを作るなら別だが…
杜撰な客が運用すれば暗号化しても危険なので、客の性格把握の方が大事だ。
仮想通貨の流出事件からして、重要な物はオフラインに置いた方が安全だ。
しかし世の中はクラウド需要が多いので、その分野で仕事をするなら別だ。
まずは商売になる基礎な概念から覚えよう。プログラミング・サイトで
「平文でも運用の問題だから良いだろ」と言い張っていた無知がいた。
今のIT商売のメインはセキュリティになってきているのだがな…
しかし暗号化も運用の1つだ。例えば平文の郵便の封書を犯罪者が、
開封する危険を知らないのか?暗号なんて左翼が戦時中の日本軍を叩く
ネタにしてきたろうが…マスコミは紙利権者なので平文擁護で矛盾だ。
閲覧制限のWebサイトを作るなら、まずはhtpasswd
htpasswdとはhttp(平文通信)とhttps(暗号化通信)のパスワードいう意味で、多くのサーバーが古い鍵の構造なアルゴリズムを使用なので脆弱と言われるが、
簡単な方法だ。
htpasswdは閲覧しようとすると、フレーム外に出てくる奴だ。プログラミングの場合はフレーム内にあるが、htpasswdはフォルダごと閲覧制限を簡単にかけれるが、
プログラミングだと、数多くのプログラミングを書かないといけないので面倒だ。
2000年頃には既に使用されていた。今もレンタルサーバーなどでは提供されている。今は会社などでは使いたがらないが、人手不足などからしてhtpasswdの方が安全かもしれない。
.htpasswdと.htacssesというテキスト書類をサーバーのフォルダに設置する事で、
パスワードを入力しないと、そのフォルダ内は見れなくなる方法だ。
WebサーバーのApacheの機能だが、他のサーバーソフトはGUIで便利そうに見えるが、
引っ越したら再度GUIで設定と違い、そのままコピペで終了なので楽かもしれない。
~ 閲覧制限Webページの設定方法 ~
①レンタルサーバーの会員ページなどから暗号化するパスワードを発行する
ユーザーIDを「user」としパスワードを「password」とすると以下のように出力される。
user:hdsgA32hsgq ←passwordという平文が暗号になっている
脆弱にしたくない場合は自分でツールで暗号化するか、そもそもそんなサーバーに置くのが危険だ。
②発行されたIDと暗号化済みパスワードをコピーし、.htpasswd書類に張り付ける
③.htacsessという閲覧条件をしめす書類を閲覧制限したいフォルダの直下に設置する
.htwasswd書類も外部から見れないように制限がかかっている同階層や、
もっと安全なのは、public_htmlフォルダ(以下で説明)以外の非公開の場所に設置する。
しかしフルパス(サーバーでの設置場所)の設定をし間違えて、Internal Server Errorという、
サーバーではなくユーザーの設定などの誤認なエラーが出る事がよくある。外国語はこのように変なのが多い。
これの原因はたいてい「絶対パスで指定してない」と、「public_html」を記入していないのが原因だ。
また.htacsseや.htwasswd書類の最後の1行が改行されてないなどの、面倒な事でエラーも出る。
本サーバー(GMO系のレンタルサーバー)だと
AuthUserFile /virtual/ユーザー名/public_html/設置場所/.htpasswd
となる。
Linuxだとhomeディレクトリをvirtual(仮想)としているのだろう。
WindowsだとC:\ユーザーだが、D:\homeも作っておき、Linuxにアップロード用にすると便利だ。
C:\ユーザーというフォルダは不正侵入者に狙われやすいので、重要書類は置かずに、USBメモリに保存が安全だ。
またWindows10が故障するとインストール先のCドライブなどが、Linuxでも見れなくなるので、
開発データなどはD:\homeに置いた方が安全だ。だがC:\homeに自動コピーなどもすると、更に安全だ。
.htacsessと同じ閲覧制限される階層に.htpasswdに設置だと管理上は楽だ。
なお~/ユーザー名 などとしてもエラーになる。
▼閲覧制限Webページの、実例はこちら
IDは「user」でパスワードは「password」でログインできるが、
金庫・会議室・重要資料(←犯罪者向けのコメントを入れてある)
などと、安易な名前をつけると個人情報などが流出しやすくなる。
大手の警備会社は事務所に金庫を置いて数億円も盗まれた。
そんな分かる場所に鍵をしていても、盗まれるのは当然だ。
分からない名前や、秘密の場所に隠しカメラ設置こそ防犯的だ。
PHPでフルパスの場所が分かるスクリプトがある
full-path_serach.php 以下をテキスト書類にコピペすれば使える
<?php
echo __FILE__ . '←この場所がこの書類の絶対パスです';
?>
|
絶対パスとは例えばサーバーOSからみて「D:\home\ユーザー名」と一番上から
指定で、D:\home\などを知らせたくない場合はvirtual(仮想パス)とする。
public_htmlはそのフォルダ内しかネットで公開されない。
※Webページを作成する時は、フルパスだと引越しの時に置き換えが大変なので、
「../../sample.html」などの相対パスか「(public_html)/sample.html」の絶対パスにし、
作業後継者が困るので、root(D:など)からのフルパスは避けるべきだ。
2.初心者から抜け出し利益を得られる方法
専門的なソースなphpMyAdminやWordPressなどの
PHPやSQLのソースを見て改造しろ
phpMyAdminとはPHPで作られたMySQLをGUI操作が出来るWeb管理ページで、
WordPressもPHPで作られた世界シェアの3割を占めるブログだ。
これは他の言語よりも簡単な、PHPとMySQLさえ覚えれば、仕事は数多くあるという事だ。
これらが作れないにしても、知って使えていれば中小企業や店などのホームページ作成依頼なども受けられる。
要は客は見た目の好みを問い機能は分からないので、デザイン能力がDB設計でも重要なのだ。
一応データベースを操作できる簡単な掲示板が作れたら、プログラマーにはなれるだろう。
しかし検索しても、素人が情報配信をしているので、再読み込みをすると、
同じ文章が再投稿されてしまうなどの、駄目ソースも多い。
専門的なソースは分かりづらいかもしれないが、急がばまわれで確かなソースを見た方が良い。
他の言語のpythonやrubyはLinuxOSで多用されているので、少し知識がついたら
usr/bin/ など内の書類を参照すると業務自動化スクリプトも作れるかもしれない。
更にそれよりも有名なWebフレームワークのソースを徹底して見た方が、どの仕事でも実用的だ。
動画や生放送などのプログラミングは、ソースが一般公開されてないので無理だし最初は無駄だ。
またコスパ的に大企業な事を個人がするのは危険で、小さな便利なサービスから始めるのが吉だ。
