Linux・Apache・qmail・レンタルサーバ・クラウド・HTML・CSS
Google アナリティクスのレポート→行動→サイトの速度→速度の提案で、
ブラウザのキャッシュを活用する
静的リソースの HTTP ヘッダー内で、有効期日や最大経過時間を設定すると、ブラウザがネットワークからではなくローカル ディスクから以前にダウンロードしたリソースを読み込むようになります。
次のキャッシュ可能なリソースでブラウザのキャッシュを活用してください:
で、どうすればキャッシュさせるか調べてみました。
“Apacheウェブサーバで画像ファイル等をブラウザにキャッシュさせる” の続きを読む今回のエントリは次のの前振りです。
Google アナリティクスでウェブサイトの画像を最適化(圧縮)できるのをご存知でしょうか?
レポート→行動→サイトの速度→速度の提案
にあります。
脆弱性診断&マルウェア駆除のWebセキュリティサービス「SiteLock」 がいい感じです。
チェックするのが面倒臭いXSS脆弱性や、数多く見つかるソフトウェアの脆弱性の中からどれが自分に関係のある脆弱性か、診断してくれるのがいい。
書籍やネットで調べた情報を元に、気を付けてアプリケーション作っても、脆弱性が全て駆除できたとは言えない。
実際、自分で作ったSHA暗号化ツールが、最初はGoogleの1ページ目に載っていたのに、ちょっと機能を追加したらGoogleで検索されなくなった。
なんでだろうと思っていて、たまたまGMOクラウドのSiteLockの宣伝があって、試しに導入してみたら、XSS脆弱性があるとの診断。
それに倣ってツールを修正したら、またGoogleの1ページ目に載るようになりました。
お名前メールを使ってみました。(と言っても設定してテストメールを送ったぐらいですが)
使ってみた感想としては、独自ドメインでメールサービスのみ、あるいはWEBはonamae-serverの共用を借りて済ます人にはいいかも。
WEBサーバを他社(あるいはVPS, クラウド等)で持つ場合は、設定がめんどくさいです。
あと、1月¥100のライトプランは1ドメイン(FQDN)しか使えないので、実際に仕事などで使うにはスタンダードプラン(¥160/月)を使わないけないし、スパムフィルタは必須だけどひと月余分に¥85かかるしで、42円~ってのは客寄せパンダですね。
“お名前メール使ってみた” の続きを読む改修を頼まれた仕事で、ユーザIDとパスワードがソースに直書きだったので、暗号化して持つことに。
ところが暗号化できるサイトがなかなか見つからなかったので、自分で作りました。
はじめは Digest.pm を use すればいいんだろ、と思ってましたが、GMOクラウドには Digest.pm が入ってなかった。
ていうか、CPAN 自体も入ってなかった。
コーディングよりも環境整備に時間を取られました。
これと今後の改修のためにローカル環境にXAMPPとActivePerlをインストールしました。
CPANからDigest::SHAを使えるようにするのに時間と手間を取られました。
