カテゴリ: web

HSTS(HTTP Strict Transport Security)というものがあるそうで対応。
といっても
https://tuono034s.com/web-entry/2310/ 
に解説があり、.htaccessに一行付け加えただけだけどな。
Googleサーチコンソール、httpサイトとhttpsサイトで全く別計上らしく再登録してまた初めから統計撮り直しだ…。


このエントリーをはてなブックマークに追加 mixiチェック

試みたが道半ばなのでメモ。またいつの日か。
・試験的に作ったUTF-8版はtestディレクトリ配下。
・PC版のみ、主だったファイルを対処した(書き換えたファイルは電子ノート参照)ところphpのみのパターンはOK(右サイドバー後半の文字化けはSJISファイルが混在しているパターンで想定通り)。
0925

・ただしsqliteを利用するパターンはこれだけでは足りない。文字化けは想定内だが、右サイドバーが消える。恐らく右サイドバー用のデータがsqliteからの読み取りとなるため?
0926
→読み出し時のPHPにmb_convert_encoding($row['title'], "SJIS", "UTF-8"),がある。
 sqlite3中の文字はUTF-8で格納され、読み出し時にSJISにしている模様。
 ※このsqlite3は最終データの方で、作業用のDBは別であることに注意。

・モバイル版は未調査。

ユニコード戦記 ─文字符号の国際標準化バトル
小林龍生
東京電機大学出版局
2011-06-10

このエントリーをはてなブックマークに追加 mixiチェック

マジか。そのまんまプロトコル部分をhttpsにするだけでアクセスできる。いつの間に…。
https://nekora.main.jp/comic/thumb/nekora/all/
たしか以前はssl-何とかって別URLになるけれどそれが廃止されて、今度はSSL証明書入れるのに独自ドメインが要るというから取っちゃったやんけ。1万円無駄にしてしまった。
まぁ自由になるドメインは色々実験にも使えるのでいいけど…bindの練習するか。
作業が大幅に減るというかほぼ何もしないで済む上にドメインなど変えなくて済むのは寧ろ良かったが、事前にもっとよく調べるべきだったのは確か。しかしいつの間に…。
んで、今後はhttpsの方を「本物」とするので、PHPでプロトコルを判別して…とか呟いていたら実はロリポップのApacheの設定一発で済む事を教えて頂いた。
1.ソース中にhttp://nekora..があればhttps://nekora..に置換。
2.https://lolipop.jp/manual/hp/htaccess-08/ に記載されている.htaccessの対応。
で良いのかしら。
ともあれこれで緊急事態宣言下の3テーマ、Vegasのアクティベート、アフィ更新APのJDK17化、アフィサイトのHTTPS化は一応できた(できてない)と言う訳で。あと、サイドバーの作品種別アイコンがアクセス失敗多いので、Font Awesomeに切り替えた。
ちなみにまだアフィサイトとしてhttps://~の方は登録していないので2の切り替えは承認後(超重要)。1の書き換えは今後のんびり。そのうちこのスパゲティなPHPも整理したい。




このエントリーをはてなブックマークに追加 mixiチェック

ロリポップの共有SSLがお亡くなりになり、無料独自SSLに転生されていた件。
独自SSLのご利用には、独自ドメインの取得、設定が必要です。 また、独自SSLの証明書のインストールは、ロリポップ!のDNS情報が反映している場合に利用できます。
とのこと。
面倒臭いが致し方ない。ちなみに無料版はLet's Encrypt製の鍵になるが別にマイナンバー扱う訳でもないので良かろう。というかHTTPでも良いんだけど昨今SEO的にHTTPSがな…。
ロリポップ的にはムームードメインがお勧めだというから、まぁ素直にムームーで取得。DNSには疎いからな。
取得する名前の末尾の.comとか.co.jpとかによって、取得料と更新料がかなり違うので注意だ。取得が50円でも更新は5000円とかあるので。長く使うなら更新料が安い奴を選ぶ必要がある。
で、ドメインを取った所までで未だにロリポップ側には反映されないので、まぁ明日まで待つか。

DNSがよくわかる教科書
藤原 和典
SBクリエイティブ
2018-11-22

このエントリーをはてなブックマークに追加 mixiチェック

そろそろ我がサイトもHTTPSをメインにするか、SEO的に考えて。たしかロリポップの共有SSLなURLがあるからそこに301で送るようにすれば…と思いきや!
何か共有SSL機能が亡くなっていた。多分セキュリティを突っ込まれたのだろう。鍵を共有してはいかんみたいな。
今は、どうもユーザ各自がドメインを取得し、そこに無料SSLをセットするようだ。
何かもう自分でドメインまで管理する位なら、新しくOCIの無料VMにApacheとbindか何か入れた方が無料だし良くね?とも思うが、まぁことWEBサーバの保守に関しては私よりロリポップ従業員に一日の長があろうしな。WAFやキャッシュも付いてるし。あとセキュリティは経験とマメな対応。私にはどちらも欠けている。


このエントリーをはてなブックマークに追加 mixiチェック

Tokyo2020タグをつけてTV実況しているとロックを食らう。いや解除したけど。
Twitter社もオリンピック関連のタグには神経を尖らせている模様。ボットの奴は人間と違って即時対処ができない奴なのでボットはしばらく退避させ、PawooとMstdnだけにしておこう。


このエントリーをはてなブックマークに追加 mixiチェック

http://nekora.main.jp/comic/thumb/index/all/
に昨日に引き続き手を入れ、PC版とモバイル版をBulmaで統一。外観はまぁこれでいいだろう。いや、文字の大きさもモバイルの時は小さくした方が良いかもしれないけど、https://bulma.io/documentation/elements/title/ の辺りの指定が何故か効かず。前よりは大分マシになったしBulmaには飽きたので、次はアイコンがたまにジャンルに対してイマイチなのが引っかかるので選定処理にフィルタリング処理を入れよう。やっぱJavaのロジックの方が作っていて面白いし。


このエントリーをはてなブックマークに追加 mixiチェック

いずれ対応せねばならぬのでメモ
https://webtan.impress.co.jp/e/2019/12/06/34750
https://support.google.com/webmasters/answer/1061943?hl=ja


このエントリーをはてなブックマークに追加 mixiチェック

Twitter社のページがどんどん改悪されていくが、古いブラウザを偽装することで、昔の形式のページを表示させるアドオンがとうとう無効に。
それにしてもTwitterのページの改悪に次ぐ改悪は何故だ。
はてなブックマークのように「広告のスペースを広げたい」「広告を誤クリックする事を誘発したい」といった動機の改悪なら分かりやすいんだけど、Twitterの場合は改悪後も別に広告スペースが増えた訳ではなく、純粋に使い難くなっただけ。
一体なにがかれらをそうさせたのか。


このエントリーをはてなブックマークに追加 mixiチェック

この辺をクリックすると、リプライ先を選択できるぞ。 0409a
0409b



このエントリーをはてなブックマークに追加 mixiチェック

↑このページのトップヘ