前回の復習
本日の訓練内容
サーバーサイド構成の再確認
以下で紹介されているソフトウェアは全て無償で使用することができる。
以下4つのソフトウェアをあわせてLAMPと呼ばれる。
オペレーティングシステム:Linux
無料で公開されている高性能なOS。
多くのサーバーサイドプログラムはLinuxをオペレーティングシステムとして使用している(Android OS , iOSなどもLinuxを使用)
Webサーバー:Apache
データベース:My-SQL
処理言語:PHP
サーバーの管理
ドメイン設定
○○.com、○○.jpなどWebページアドレスの最後につくサーバーを特定する文字列。
サブドメイン管理
ドメイン前につくサーバー内のWebページを特定する文字列。
SSL設定
FTP設定
ファイルアップロード(FTP、Web FTP、WebDAV)
サーバーリソース監視
メールアカウント管理
サーバーの脅威
サーバーのセキュリティ対策を怠ると他者に侵入され、犯罪に利用されるおそれがある。
なりすまし
既存のWebサイトに似せたページをつくり、個人情報やキャッシュカード情報などを盗もうとする。
SSLサーバー証明書の導入が有効。
データの盗聴
音声情報に限らず、データ情報などを他者が盗み見ることをデータの盗聴と呼ぶ。フリーWi-Fiを利用した通信はデータ盗聴されるリスクが大きい。
SSLによる通信データの暗号化が有効。
データの改ざん
SSLサーバー証明書の導入が有効。
Webサイトを標的としたサイバー攻撃
Webサイトを標的とするウイルスなども存在する。
Webサイトの改ざん
内容の書き換え、訪問者へのウイルス感染源とされる場合もある。
ポートスキャン
サーバーが外部のコンピュータと通信する接続する接続口をポートと呼ぶ。使用していないポートを公開したままにしていると、不正アクセスの侵入に使用される場合がある。
DDoS攻撃
短時間に複数のコンピュータから大量のアクセスを行うことでサーバーに負荷をかける攻撃。
自身の運営するサイトへの攻撃のほか、不正アクセスにより他サイトへの攻撃の踏み台にされる危険性もある。
セキュリティ対策
メモ
-本日のアジェンダ-
1限目
学科 サーバーサイドプログラム基礎②
サーバーサイド構成の再確認について
2限目
学科 サーバーサイドプログラム基礎②
サーバーサイド活用での注意事項
3限目
学科 サーバーサイドプログラム基礎②
課題作成
4限目
学科 サーバーサイドプログラム基礎②
課題作成
5限目
学科 サーバーサイドプログラム基礎②
課題作成
本日のテーマ
サーバーの運用を理解しましょう。
サーバーサイド構成の再確認
一般的にサーバーは、以下のソフトウェアで構成されています。サーバーサイドプログラミングを習得するためには、これらのソフトウェアを理解する必要があります。
- オペレーティングシステム:Linux
- Webサーバー:Apache
- データベース:My-SQL
- 処理言語:PHP
参考サイト
サーバーの管理(サーバー管理画面)
レンタルサーバーを適切に運用するためには、各レンタルサーバーの管理画面を使用します。レンタルサーバーの管理画面には、多くの機能が搭載されていますが一般的には、以下の機能を理解してください。
- ドメイン設定
- サブドメイン管理
- SSL設定
- FTP設定
- ファイルアップロード(FTP、Web FTP、WebDAV)
- サーバーリソース監視
- メールアカウント管理
参考サイト
サーバーの脅威
サーバーを使用する時は、サーバーで発生する脅威を理解し、適切な対応をする必要があります。サーバー脅威に対する対策を怠ると情報漏洩や犯罪に使用されることもありますので注意しましょう。
参考サイト
本日の課題
WordPressサイトに、本日学んだ内容を投稿ページにまとめてください。
第6回成績考査
第6回成績考査(11月12日)は、ポートフォリオとします。Web版ポートフォリオまたは紙版ポートフォリオを提出してください。また、11月14日にプレゼンテーション訓練として「就職活動の取り組み」というテーマでの発表会を予定しています。ポートフォリオの説明や就職活動状況などを発表して頂きます。
