WAFは導入することでセキュリティが高まるが、
管理画面でいろいろやろうとしているシステムの場合、そのままだと
機能の制限されることになる場合もある。
テストサーバーではWAFはないが、本番サーバーではあった場合、
どちらもWAF導入だが、設定が違う場合等の場合、
テストサーバーでは動いたが、本番サーバーでは動かないということがある。
しかも、特定の場合のみそうなり、簡単な動作確認では見つからなかったりで面倒だったりする。
このディレクトリでこの機能だけは制限しないなどもできるが、できるかは設定や規則や知識にもよるから
そのあたりも要注意。
あと、環境の違いでは、キャッシュサーバーとか負荷分散とかもやってたりとか、迷惑メール対策とか
単にテストサーバーで動いてるやつを置くだけではNGなこともよくある。
.htaccess での設定例
NGになる可能性があるとこで必要なフォルダだけ
<IfModule siteguard_module>
SiteGuard_User_ExcludeSig all
</IfModule>
いつものようにawsにルートユーザーでログインしようとしたら、ログインできなかった。
メールアドレスを入力後>アルファベット画像入力後にエラーが出る形でパスワード入力まではいかない。
最後にログインしたのは数か月前で、そのawsのサービス自体は現在も正常稼働および利用している。(ただし、現在は無料範囲内に収まっている)
おかしいと思い、ルートユーザーではない、別のログイン画面からログインするとログインできた。
ちょうど、クレジットの更新が最近あって、期限切れだったので、これが原因かな
と思い、最新のクレジットを登録する。
その後、ルートユーザーでログインしようとしたらできない。
ただ、これは即反映ではなく、数時間かかるタイプなのかもなぁと思って数時間後にアクセスしたら、OKになった。
なんらかの障害やその他の可能性もあるけど、クレジットの期限切れが原因だった可能性も高いのではと思いました。
Mail Delivery System
から
Undelivered Mail Returned to Sender
等と来る時があるが、このメールは要確認、いろいろな手段で
なるべく早く解消できるようにしたい。
どんな立派なサイトや企業も10年くらいたてば、無くなったり、名称を変更したりしているものも増えてくる。
そうなると、不要になるドメインもでてきて、ドメインの場合、売りに出されて、特に有名なドメインの場合、他社に渡ったりするので
昔の投稿とかでURLを記載していたものが、リンク切れならまだOKだけど、リンク先としてふさわしくないページになったりすることもある。
簡単にできる、ドメインの運営がかわったらリンクを無効にできる、なんかネットワーク的な解決策とかあればいいのに
ここまで考えてると、ドメインの重要性や 新規ドメイン VS サブドメイン の戦略も少し変わる。
長く使っているWEBサイトで過去のリンクのドメイン運営者が変わった場合
正常なサイトへのリンクだったものが、問題があるものに代わる可能性がある。
そのため、リンクチェックの保守とかもやらないと大変だ。
サイトの寿命(継続された運営管理がされているという意味で)ってどのくらいなんだろう
本当に大事なサイトで保守しようと思っているなら、定期的に全リンクチェックは必須か。
