昔、個人サイトを運営するにあたりレンタルしてたサーバー(○ムテルの方)。
「flash streaming server」で、ビデオチャットのシステム開発をしていて
借りていたけれど、制限が多くてやめてしまっていた。
※携帯代が浮きましたけどw
つい最近、ホームページのプログラム部分の作成をご依頼されて
そのアップ先が「○リポップサーバ」だった。
このサーバー、レンタル費は圧縮できるのですが
基本的な所で落とし穴が沢山ある。
【 1 】 非公開ディレクトリ(階層)が無い
一般的に、公開ディレクトリにページデータを置き
非公開ディレクトリにブラウザーで表示されたくない
環境設定や初期設定を配置するが、それができない。
全て、公開ディレクトリに置くことになる。
htaccessや簡易的なパスワードで、ログインチェックを行なうので
簡単には非公開ページは開く事は出来ないけれど、気持ちよくない。
【 2 】 PHPタグの省略表記が標準でカットされてる
「.php」ファイル内にPHP文を記入する際、「」で囲むのが標準ですが
「<? 〜 ?>」と、「php」を省略してもPHPとして動作する「short_open_tag」という
設定があります。
PHP Ver 5.3 までは「php.ini」内(サーバ管理者でないと設定できない)か
「.htaccess」で、設定変更が可能。
[ php.iniの場合 ]
;short_open_tag = off => short_open_tag = on
[ .htaccessの場合 ]
short_open_tag = on改行
改行
PHP Ver 5.4 からは「short_open_tag」がデフォルトで「on」になっている。
はず、なのに…、アップ先のサーバはPHP Ver 5.4でしたが
表示されるページにPHP文がそのまま表示され
「.htaccess」を置いてみたが効果無し。
レンタルクライアントの管理ページ「PHP設定」からしか設定できないみたい。
※なんか変なとこイジッてる感ありありのサーバ。
【 3 】 ウェブアプリケーションファイアウォール WAF
サーバ説明に「不正なアクセスによるサイトの改ざんや情報漏洩を防ぐ機能です。」と
あるのですが、これが大きな落とし穴。
例えば、コチラで制作した管理ページからニュース記事をアップする場合
「テキスト記事、画像、テキスト記事、画像」としたい場合
フォーム取得時に、不正アクセスとみなされ、403 Forbidden エラー。
今回のケースでは、画像タグの「< >」が複数あることに引っかかってしまったけど
様々なケースで、この状況が発生するらしく「WAF 無効」と設定して頂きました。
ロックかけるのはセキュリティー上、歓迎ですが「判別」が「雑」な気がします。
なんだかなぁ〜。