planet-green.com

[備忘録] EC-CUBE4をnginx上で動かす



EC-CUBE4をnginx環境にインストールした時の作業メモ。

EC-CUBE3(前バージョン)とnginxの組み合わせであればGoogleで検索するといくつか設定例が出てきますが、そのままEC-CUBE4に適用するとセキュリティ上の問題があるので、ここに安全な設定方法について記したいと思います。

nginxの設定

#
# EC-CUBE 4
#
server {
	listen 80;
	server_name hoge-shop.com; #ドメイン

	root /home/hoge-shop/pubic/; #ドキュメントルート
	index index.html index.htm index.php;
	access_log /var/log/nginx/hoge-shop.log;
	error_log /var/log/nginx/hoge-shop.error.log;
       
	client_max_body_size 16M; #アップロード最大サイズ。商品画像を扱うのでこのくらいあった方がいいでしょう。

	location / {
		try_files $uri $uri/ /index.php?$args;
	}

	# クリックジャッキング対策
	add_header X-Frame-Options SAMEORIGIN;

	# XSS対策
	add_header X-XSS-Protection "1; mode=block"; 
	add_header X-Content-Type-Options nosniff;

	# 403 Forbidden対応方法
	# ページアクセスできない時シンボリックリンクが有効になっていない可能性あります、
	# オプションを追加してください
	disable_symlinks on from=$document_root;

	# Authorization ヘッダが取得できない環境への対応
	#proxy_set_header Authorization $http_authorization;

	# .htaccess, .htpasswd, .env等の.(ピリオド)から始まる不可視ファイルをアクセス禁止に
	location ~ /\. {
	 	 deny all;
	}

	# アクセス禁止ファイル
	location ~* (?:/(?:src|app|tests|var|vendor|node_modules|codeception|bin)/.*|/(?:composer|COPYING|Procfile|app.json|gulpfile.js|package.json|package-lock.json|web.config))$ {
		deny all;
	}
	
	# 画像などの静的ファイル
	location ~* ^.+\.(?:mp4|ttf|jpg|jpeg|gif|png|ico|zip|tgz|gz|rar|bz2|doc|xls|ppt|tar|mid|midi|wav|bmp|rtf|wmv)$ {
		# ログ出力の有無はお好みで
		access_log off;
		log_not_found off; 
		if (-f $request_filename) {
			#ブラウザキャッシュの有効時間。ここもお好みに応じて。
			expires 60m;
			break;
		}
	}

	# PHP設定
	location ~ \.php$ {
		# このディレクティブの設定はディストリビューション/パッケージに依る。
		# (これはCentOS 7での設定例)
		fastcgi_split_path_info ^(.+\.php)(/.+)$;
		include fastcgi_params;
		fastcgi_index index.php;
		fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
		# Authorization ヘッダが取得できない環境への対応
		#fastcgi_param HTTP_AUTHORIZATION $http_authorization; 
		fastcgi_pass   127.0.0.1:9000;
	}
}

»ç¶šãã‚’読む

コメント
planet-green.com

[クロスバイク] 自転車の盗難防止について考えてみる



いらすとや - 自転車豚

クロスバイク用のロックを購入

ちょっと高価な(※1)自転車を買うと心配になるのが盗難です。
というわけで、クロスバイク用に次の2つの鍵を購入しました。

※1 ママチャリやシティサイクル車に比べてという意味。

・Kryptonite(クリプトナイト)社のU字ロックEvolution Mini-5
・ABUS(アブス)社のチェーンロックivera-Chain 7210


両社にはもっと強固な鍵もあるのですが2万円前後と高価なので、バランスを考えるとクロスバイクにはこのくらいで十分かなと。

ABUSの上記製品には10万円までの盗難見舞金制度があるのも購入の理由になりました。
ただし、支払い条件が色々とあるようなので駐輪する時は気をつけないといけないです。

5月にクロスバイクとほぼ同時に購入し、深夜の繁華街にも度々駐輪してきましたが、今シーズンは盗まれる事無く無事に過ごせました。

破壊できない鍵は無い

ロック購入の前後に色々と調べてみたのですが、絶対に破壊できない鍵や絶対に盗まれない鍵というものは存在しないことがわかりました。

恐ろしいものでYouTubeには自転車の鍵を破壊する動画が多数アップされています・・・。

ワイヤーロックはニッパーで秒殺。

ワイヤーロックより強度のあるチェーンロックも中型ボルトカッターで数秒。

U字ロック(シャックル錠)は大きく分けると高強度スチール製の重くて頑丈なタイプと、アルミ製の軽いタイプがあります。国内で売られている製品の大半がアルミ製ですが、これは大型ボルトカッターで秒殺です。

高強度スチール製U字ロックも電動ディスクグラインダー(サンダーとも呼ばれる)を使えばものの数秒。充電式で持ち運びできるディスクグラインダーもあります。

»ç¶šãã‚’読む

コメント
planet-green.com

[Photo] ロシア海軍ミサイル巡洋艦ヴァリャーグ乗艦記その2



前回の記事の続きです。

護衛艦はまぎり
今度は海上自衛隊の「護衛艦はまぎり」に乗艦。
こちらも一般公開していました。

「護衛艦はまぎり」の格納庫
後部格納庫を開放していました。

「護衛艦はまぎり」の一般公開にて 消防用具
レスキュー装備。
»ç¶šãã‚’読む

コメント
planet-green.com

[Photo] 北大金葉祭/銀杏並木のライトアップ



EOS Rの撮影テストも兼ねて北大銀杏並木のライトアップイベント、北大金葉祭(こんようさい)を見てきました。

北大銀杏並木 / 北大金葉祭 2018 / ライトアップ

北大銀杏並木 / 北大金葉祭 2018 / 紅

北大だけあってライトアップや飲食ブースなどは学生さん達の手作りなのですが、
そのライトアップがとにかく素晴らしかったです。
色の調整が出来る投光器で虹色に光を変化させながら照らしていました。
(動画も撮っているので暇に時にUPします。)

北大銀杏並木 / 北大金葉祭 2018 / ライトアップ

北大銀杏並木 / 北大金葉祭 2018 / ライトアップ
»ç¶šãã‚’読む

コメント