2020年1月13日月曜日

0-RTT をOFFにしてみた

blogに関してはまず、Wordpressが圧勝で
独自ドメインのブログはWordPress以外
存在しないレベルの天下統一のおかげで
DDoSの乗っ取り跡が多い今日この頃
いかがお過ごしでしょうか?

HTTP/3というのは、一度認証したもの
を、顔パスでデータやり取りする機能が
あるそうですが…
実はこれ、リプレイ攻撃のターゲットに
なるそうです。

なので、0-RTTをOFF設定にしてみました。
QUIC protocolに関しては、確認方法が
現在では存在しないので
すべてを身にゆだねる事にします。
非対応でも知らんがなスタイル。

Experimental QUIC protocol?
知らんがな。

2019年11月20日水曜日

メール保護してなかった

実はスパム業者やスパムソフトの放つ
クロールにまったく対応してなかった当サイト

しかし、メールアドレスをどこにも掲載してなかった
当サイト。

こんな奇跡的な事がありました。
まぁ、迷惑メールが届き始めたらサブドメインごと
変えてしまえばいいのですが
そんな事件も起こらずよくわからない
ミスでした。

2019年10月3日木曜日

TLSどれにしようかな

TLS1.0
TLS1.1
TLS1.2
TLS1.3
が現在あります。

SSLの全シリーズは脆弱性が危ない
という事で、みんな使えないものと
なりました。

でも、現在、TLS1.0は脆弱性ありと
いう事なんだけど、cloudflareさん
(デフォルト)なのよねー
なので、デフォルトでいくか、1.1にして
おくか、現在考え中ーーーー

あと、現在、cloudflareの設定で
負荷に弱いサーバに対して
全拡張子にキャッシュかけています。
リバースプロキシーの設定上、2時間経過しないと
新しいファイルをキャッシュしない設定になっています。

ただ、負荷対策の為にブラウザに対するキャッシュは
一日にしています。その為仕様上
最大一日のラグがあります。ご了承ください。