ある程度、業務経験のあるエンジニアであれば独自の不正アクセス対策方針を持っているものですが、私の場合、利用しているかどうかに関わらずアクセスが多いパスはすべて403を返すように設定しています。 .svn、.git、.htaccess、.envなどの設定関係のファイ…

NginxでBasic認証をかけたい時、毎回、調べており意外と探すのに苦労するのでここに残しておく。 （探し方が悪いんだろうか、、）基本的にはserverブロックに下記を設定するだけでよい。 もちろん、htpasswdは事前に作っておく必要があります。 auth_basic "…