セキュリティ対策

studio-fun.netがレンタルしている
さくらインターネット

はセキュリティ対策を強化するらしい。
WAF(Webアプリケーション・ファイアウォール)の導入
※新たに導入されるのは、ジェイピー・セキュア製のシグネチャ型WAF「SiteGuard」

と「共有SSLサーバ証明書」の無償提供だそうです。
さらに、MySQL5の提供も開始。
昨年11月にディスク容量が増えたばかりでさらにサービス向上です。

WEBアプリ開発では避けて通れないセキュリティー対策です。
WAF(Webアプリケーション・ファイアウォール)の導入では
いろいろと問題がありますが、入れないより安全だと僕は思います。
Webアプリ開発では、SQLインジェクション、XSS(クロスサイトスクリプティング)対応が
かなり大変です。
最初から考慮(設計)されていれば良いのですが、ノーガードのWebアプリケーションを途中から渡されてから対応してくれというのは相当面倒。
なので、Webアプリケーションの対応も良いですが、WAF(Webアプリケーション・ファイアウォール)の導入を考えた方が良い場合もあります。
開発するのと、運用サーバーにインストールするのと、費用、や影響範囲をイロイロ考えて対応することが大切です。

レンタルサーバの選び方

最近のレンタルサーバは本当に高機能、しかも低価格。
月額150円くらいで十分すぎるwebスペースの確保が実現できます。
500円出せばデータベースも使えます。
最近ではMovableTypeやWordpressなどのCMSも浸透してきてますので需要は増えているような気がしています。
気がするだけですが。

要件によって何処のレンタルサーバにするかは大体決まる訳ですが、個人的に一番気にしているポイントは
ssh」出来る事です。いや、Telnetでも良いですが。
コレが出来るのと出来ないのとでは大分作業効率が変わります。
FTPクライアントソフトだけの作業って結構きついシーンもあるので「ssh」が出来る事は僕にとっては重要なのです。