IISにおけるServer(Response Header)項目の非公開化
概要
IIS(Webサーバー)のServerヘッダーの非公開化設定の備忘
背景
Webサーバーへアクセスした際にクライアントに返されるHttpレスポンスにはServerヘッダー項目が存在し、下記情報が格納されます。
格納情報
- 利用Webサーバー
- バージョン
例
参考.
デフォルトでは格納設定であり、セキュリティ観点でServerヘッダー情報の外部公開はWebサーバーの脆弱性となる為に運用時には非公開設定にするのが推奨されます。
Server以外のヘッダー項目(X-AspNet-Version・X-AspNetMvc-Version・X-Powered-By等)にも
FW及びバージョン情報が格納され、同様に非公開設定を行うのが推奨されています。
今回はServerヘッダーのみ触れて割愛します。
非公開設定方法
設定方法はIISマネージャーもしくは、ホストしているweb.configの設定編集ですが後者について記載します。
必要設定はIISバージョンによって異なります
IISバージョン
- 10.0以降(10.0で動作確認済)
- 10.0未満(8.0/8.5で動作確認済)
IIS10.0以降の設定
IIS10.0から追加された removeServerHeader を指定します。
web.config <system.webServer> <security> <requestFiltering removeServerHeader="true"> </requestFiltering> </security> </system.webServer>
参考
Request Filtering <requestFiltering> | Microsoft Learn
Request Filtering <requestFiltering> | Microsoft Learn
IIS10.0未満の設定
調査してみたのですが、非公開化方法は見つかりませんでした
代案としてServerヘッダーの項目を文字列(空文字列等)を指定して上書きする事で本来の情報を隠蔽します。
web.config <system.webServer> <rewrite> <outboundRules> <rule name="{送信規則名-例:replace server header}"> <match serverVariable="RESPONSE_SERVER" pattern=".*" /> <action type="Rewrite" value="{Severヘッダーの内容指定-例:""}" /> </rule> </outboundRules> </rewrite> </system.webServer>
参考
検証
ここではIIS10.0の環境での検証手順を記します。
1.web.config編集による追記
2.デバッグ実行してServerヘッダー確認
背景段落で出力されていたServerヘッダーが返っていないのが確認出来ました。
モチベの根っこ
リングフィットアドベンチャー最近やってます。
www.nintendo.co.jp
不思議とボチボチ続いています
(ただし飲みの日があるとクールタイムが発生して1,2日間やらなくなる)
運動って高揚感や1日過ごす上での体力の余裕に繋がるので割と好き。
以前、区経営のジム等に通ってた時もあったんだけどその時は続かなかった。
どうしてリングフィットアドベンチャーは続いてるんだろう?と考えた時、やっぱりゲームであって面白いからな気がする。
プレイしていてゲーム内の景色が綺麗だとか、面白いと感じるからなのかも
僕は格闘ゲームが大好きで初めて全力でゲームセンターの格闘ゲーム(最初はギルティギアXX)に夢中になってからもうかれこれ15年ぐらい。
有名タイトルだとストリートファイター・KOF・鉄拳...etc浅かったり深かったり色々プレイしてきた。
端から見たら夢中なんだろうけど、格闘ゲーム自体は好きではなくなっている事に近年気付いた。 魅力を感じる新規格闘ゲームの要素を洗い出した所4つくらいになった
やりたくなる必須要素.
- プレイヤー数が多いこと
- ネット対戦のラグが快適であること
- システムとして強さの指標(段位・ポイント)があること
- プレイヤーIDがあってSNS上での交流に発展し得る要素があること
いやこれもう格闘ゲームじゃなくて良いのでは。
元々は格闘ゲームのキャラクターのド派手なエフェクト・ストーリーが純粋に好きだった(気がする)けどいつの間にか交流ありきの承認欲求に偏って来た気がする。
ただこの変化は別に悲しいとは思ってないしグラブルVS興味あるのでSteam版買って早くやってみたい(ナルメアってキャラがエロ格好良い!)
“揺らぎの斬姫”「ナルメア」が3/3(火)にDLC配信決定!「源氏」「神楽」の二つの構えを操り、相手を翻弄するその姿はまるで宙を舞う胡蝶のよう!
— グランブルーファンタジー ヴァーサス (@gbvs_official) 2020年2月27日
DLC第2弾の詳細は公式サイトをチェック! ⇒ https://t.co/bLGwGE1Ovy #GBVS #グラブルVS pic.twitter.com/lAbPaY5sQP
つまり何を言いたいのか
3つ気付いた事がある。
気づき.
- モチベの根っこがそれ自身に魅力を感じなくても楽しめるということ
- 人それぞれ色んなモチベの根っこがある。自分のモチベの根っこに従うのは楽。一方で従えないと多分辛い。
- モチベの根っこは時間が経つにつれて他の場所に動く
当たり前の事かもしれないけど自分にとって発見だった。特に1つ目。
リングフィットアドベンチャーのモチベの根っこ.
- 任天堂の新作だからとりあえず買ってやる人
- トレーラー等の販売広告を見てワクワクしてやる人
- ジム行くのは退屈で地道で面倒だからゲーム要素を混ぜて継続したい人(自分)
- 開発のメンバー内に自分が好きな人が関わっている
- 運動についてカジュアルにみんなとSNSで共有していきたい人
格闘ゲームのモチベの根っこ.
- 新作だからとりあえず買ってやってみる人(純粋に格闘ゲームが好きな人だと思う)
- 原作があり、ストーリーやキャラクターが動く事に魅力を感じる人
- プレイヤー数の多さが期待出来るタイトルであり、多くの人とバチバチ対戦したい人
- 対戦はあまりしないけれども攻略してSNS上に発信する事に魅力を感じる人
- ゲームタイトル自身は興味無いけれどもプロを目指し、SNS上で自分の知名度を上げたくてプレイする人
ぱっと思いついただけでも色んなモチベがあるなぁ。うーん、みんな違ってみんな良い!!!
今回ゲームの経験が長かったからこそ気付けた。
新しい趣味等の自分の知らない世界に飛び込む時や何かをやり続けて迷ってしまった時にはモチベの根っこと動きは意識していきたい
Vagrant環境下でのRuby on Railsテスト(RSpec・Capybara・FactoryBot)構築
下記環境下でGoogle Chromeブラウザ(ヘッドレス)を想定したRailsのテスト(RSpec・Capybara・FactoryBot)を構築しシナリオテストを作成、実行したところ失敗した。
環境構成.
環境.
- Vagrant:2.2.0
- OSイメージ:Ubuntu16.04LTS
- Ruby:2.5.1p57
- Ruby on Rails:5.2.2
導入gem.
失敗原因.
原因箇所1.
Seleniumがchromedriverへ連携出来ていない
エラー文.
Selenium::WebDriver::Error::WebDriverError: unable to connect to chromedriver 127.0.0.1:9515
原因箇所2.
chrome binaryが見つからない(おそらくサーバにchromeが導入されてない為)
エラー文.
Selenium::WebDriver::Error::UnknownError: unknown error: cannot find Chrome binary
以上2点が失敗原因だった。
以下解決
失敗原因箇所1.
引用記事1.
qiita.com
引用記事2.
github.com
上記記事1・2で詳しく説明されており参照することで解決した。
(俺が補足出来る事は全くありません!)
失敗原因箇所2.
引用記事1では失敗原因箇所2については結論として仮想環境を使わずローカル環境でテストを行う方針で解決した模様。
自分はVagrant上でテスト実施出来るよう失敗原因箇所2の解決を行いたかったのもあり、サーバにGoogle Chromeを導入してみた所解決した。
具体的な操作は以下の通り。やってる事は超簡単
操作.
①. Google Chromeのリポジトリを追加
$ sudo sh -c 'echo "deb http://dl.google.com/linux/chrome/deb/ stable main" >> /etc/apt/sources.list.d/google.list'
②. 公開のダウンロード及び追加登録
$ sudo wget -q -O - https://dl-ssl.google.com/linux/linux_signing_key.pub | sudo apt-key add -
③. パッケージリストをアップデートし、chromeをインストール
$ sudo apt update && sudo apt install google-chrome-stable
引用記事3.
qiita.com
テスト実行.
$ bundle exec rspec hoge/fuga/bar.rb
実行結果.
Capybara starting Puma...
* Version 3.12.0 , codename: Llamas in Pajamas
* Min threads: 0, max threads: 4
* Listening on tcp://127.0.0.1:34894
.
Finished in 2.33 seconds (files took 1.44 seconds to load)
1 example, 0 failures
完全勝利。
自分の場合はUbuntuだったが、他のOS環境も同様に導入すれば上手くいきそうな気する
GG MONJA 本リリースのお知らせ
お久しぶりです!
5ヶ月前、GG MONJA(β)をリリースしました。
使っていただいている方々、本当にありがとうございます!
そして今回このブログは...
Coming soon... pic.twitter.com/3tWLa0uqiE
— ペロた (@perota69) 2018年7月16日
The day has come...!!!
ブログタイトルの通り、GG Monjaの本リリースをお知らせします。
大変お待たせしました(パチパチパチパチ)
今回はGG MONJA(β)からの変更点を中心に説明していきます!
β版からある機能についてはコチラ
新機能.
1.Twitter連携機能.
Twitterと連携して利用する事が出来るようになりました。
連携する事でこれまで以上に便利な情報を受け取る事が出来ます。
Twitter連携はトップページの右上のログインから出来ます。
ログイン後はマイページという表記に変化します。
右上のログインボタンからTwitter連携!
お気に入り店舗機能.
マイページから各店舗ページに遷移出来るようになりました。
行きつけのホームゲーセンをじゃんじゃん登録しよう!
高田馬場ゲームセンターミカドとマットマウス鹿島田新川崎の2店を登録してる図
襲撃アラート.
お気に入り登録した店舗に対して襲撃アラートを設定出来ます。
襲撃アラート設定 + TwitterのGG Monjaアカウント(@ggmonja)をフォローする事で
1時間毎にギルティを遊び始めたプレイヤーが居た場合アカウントから通知が来ます。
アラートはオン・オフ設定出来るので、お気に入り店舗の通知が多い場合はオフ設定にしてみて下さい。
TwitterのGG MONJAアカウント(@ggmonja)
@monja_reciever to: @MasuCatz
— GG MONJA (@ggmonja) 2018年7月19日
【襲撃アラート】マットマウス鹿島田新川崎で1人のプレイヤーがプレイ開始しました!
[2018年7月19日(木) 21:00]https://t.co/Fec963xbeI#ggmonja #襲撃アラート
マットマウスへギルティプレイヤーが遊びに来たっぽい!
未来の襲撃予告.
β版では当日のゲーセン訪問予告しか出来なかったものの
今回、Twitter連携を行う事で3日後、来週、来月…年内の日時を指定して襲撃予告する事が可能になりました。
週末ゲーセンライフや遠征イベント等に是非活用して襲撃しに行っちゃおう!
プルダウンで未来が選択可能に!
3日後の22日に襲撃予告が出来ちゃう!
襲撃予告のTwitter連動投稿.
襲撃予告をした際にTwitterと連動してツイートする事が出来ます。
ゲーセン行くアピールをこれまで以上にしちゃおう!
(連動ツイートは設定でオン・オフ可能)
襲撃予告の「ひとこと」から襲撃予告ツイートをクリックする事で確認が!
(こちらの画像は開発時点のものです)
襲撃予告時の設定2つはマイページの襲撃予告Twitter連携から変更できるよ!
2.未来と抗戦する.
明日以降(未来)の襲撃予告を確認する事が出来るよ!
マットマウスに2件の襲撃予告が!
襲撃予告ページとの違い(注).
襲撃予告→今日の襲撃予告を確認出来る
未来と抗戦する→明日以降の襲撃予告を確認出来る
GG MONJAをてっとり早く100%使いたい人向け.
長文でごちゃごちゃと…全然わっっっっかんねーヨ…?
そんな、あなたには以下の順序がおすすめ!
- Twitter連携(+連携ツイート設定)
- お気に入り店舗登録(+アラート設定)
- TwitterのGG Monjaアカウント(@ggmonja)をフォロー
- 店舗に襲撃予告(今日、もしくは明日以降ゲーセンに行く日時)
- お気に入り店舗のプレイヤー発生通知が来る!
- Let's Rock!
利用者の方々へ.
今回、GG MONJAを本リリースする事となりました。
今後も快適なゲーセンギルティライフを過ごす為に機能を追加していきます。
大きいイベント向けに便利な何かを追加していくかも…?
β版改め、今後共GG MONJAを宜しくお願い致します。
みんなでゲーセンのギルティを盛り上げていきましょう!
イベント企画運営店舗様へ.
GG MONJAではゲームセンター店舗様向けにサイト内でイベント情報管理機能を持っており、定期イベント及び通常イベントに対応して告知させて頂いております。
本機能によるイベント告知につきましてはご利用頂けるゲームセンター店舗様を随時募集しております。
ご利用の際は下記のイベント企画運営者様向けアカウント申請フォームから申請頂けると助かります。
現在、本機能をご利用頂いている店舗様(7/20現在).
- ゲームコーナー東部店様
- タイトーステーション溝の口店様
- ゲームインファンファン藤沢店様
- ゲームインファンファン北習志野店様
- ゲームゴジラ店様
- アミューズメントエース市川店様
- マットマウス鹿島田新川崎店様
- ゲームチャオ松阪店様
- コムテックタワー店様
- セガ生桑店様
- アーバンスクエア大須店様
- ハイテクランドセガ西中島店様
- セガワールド布施店様
- セガ明石店様
- セガ海田店様
- G-STAGE七隈店様
いつもご利用頂き誠にありがとうございます。
今後共、GG MONJAを宜しくお願い致します。
ギルティ-アケが1万倍楽しくなるツールmonja
こんばんは、ますです。
世界中のギルティギアプレイヤーの皆さん、ギルティ楽しんでいますか?
明日からアーケード新バージョンですね!
明日(2018年2月14日)アーケード用2D対戦格闘ゲーム「GUILTY GEAR Xrd REV 2」アップデート(Ver.2.10)実施!本バージョンにてバトルバランスの調整を行っております。詳しくはこちら→https://t.co/YbW9FywyiT #GGXrd pic.twitter.com/CPD0125NHS
— アークシステムワークス公式ツイッター (@ARCSY_Event) 2018年2月13日
明日から更に楽しんでいくであろうギルティプレイヤーの皆様へ今よりもっとゲームセンターに通いたくなるようなツールをお知らせしたいと思います。
その名も...
GG Monja(ver.β)
GG Monjaは何が出来るのか!?
以下、現在利用出来る機能一覧だよ(全部で7点)
-
近くの対戦相手を探す
-
エリアから対戦相手を探す
-
盛り場ランキング
-
襲撃予告
-
エリアから店舗を探す
-
エリアからイベントを探す
-
キーワードから店舗を検索する
簡単に説明していくよ!
-
近くの対戦相手を探す
GPS機能を利用して現在地を基点としてギルティがプレイされているゲーセンを探してくれるぞ!
距離:現在地からの距離
時間:今の時間から遡って何時間か
以上2つの情報を設定して調べる事が出来るぞ!
-
エリアから対戦相手を探す
都道府県単位でギルティをプレイされたゲーセンを教えてくれるぞ!
試しに東京都を指定してみよう。
都内でギルティをプレイされたゲーセンを教えてくれた!
-
盛り場ランキング
日本全国でギルティプレイヤーが遊んでいるゲーセンを多い順に教えてくれるぞ!
流石ギルティの聖地ミカド。多いねー!
他には大阪の方でセガ西中島と東京のHeyが盛り上がってるみたい!
-
襲撃予告
今日ギルティを遊びに行きます!と宣言されている ゲーセンを教えてくれるぞ!
マットマウス鹿島田新川崎で2件襲撃予告されている!
誰だろう?
・ますさん
・ペロたさん
以上2人が今日マットマウスに遊びに行くようですね。
17時に遊びに行く予定のますさんの襲撃予告のひとことを見てみましょう。
来たらしいです。
遊びに行く予告は
・名前
・ゲームセンターへの訪問時間帯(1時間単位)
・ひとこと
以上3つの情報を登録できるよ。
普段良く行くゲーセンが襲撃予告されているかどうかチェックしてみよう!
もしかしたら遠征勢が襲撃予告しているかも!?
-
エリアから店舗を探す
都道府県単位でギルティが置いてあるゲーセンを教えてくれるぞ!
試しに東京都を指定してみると
ふむふむ、都内にはギルティを置いてあるゲーセンが64店舗あるみたい!
-
エリアからイベントを探す
地方単位でギルティのイベントがあるゲーセンを教えてくれるぞ!
全国を選んでみよう
お、マットマウスとファンファン藤沢でイベントがあるみたい!
興味がある人は参加しに行ってみよう!
-
キーワードから店舗を検索する
店名もしくは住所の一部キーワードを入力する事で該当するゲーセンを教えてくれるぞ!
以上主要7つの機能説明でした。
おまけ.
個人的にすごい使える推しの機能を説明するよ。
店舗毎には以下3点の情報を載せています
・地図
・飲食店
・駐車場
それぞれゲーセンの住所を中心とした情報を教えてくれるよ!
「近くの駐車場」をタップしてみると...
駐車場の情報が表示されたよ。
これなら行ったことの無い遠征先に行っても心配ナシだね!
最後に.
すごく長くなってしまったけれど基本的な使用説明は以上です。
読んでくれてありがとうございました。
今後も随時アップデートしていくので乞うご期待!
是非使ってみて下さい、これから更に快適で楽しいゲーセンギルティライフを送っていきましょう!
・ペロたさん(@perota69)
・まつりさん(@matsurisanv2)
・他、協力者の皆様
ペロたさんを中心とした以上の方々との協力により本ツールは生まれました。
本当にありがとうございます。
不具合・要望は以下までお願いします.
ggmonja@gmail.com
Unity-オブジェクトの判定がズレて挙動してしまう
お久しぶりです。
明けましておめでとうございます。
最近Unityでマインスイーパ(のようなもの)を製作してみたんですが途中でButtonコンポーネントがアタッチされているGameObjectをクリックした際に何故か位置がズレて動作してしまう現象に遭遇しました
原因.
子オブジェクトのサイズ > 親オブジェクトのサイズ
以上の環境だとおかしくなる
解決策(2通り).
- 子オブジェクトのサイズ <= 親オブジェクトのサイズ
- 子オブジェクトのコンポーネント内のRaycast TargetをFalseにする(判定を無効化)
環境及び現象は以下の通り
環境.
バージョン.
Unity:2017.2.1f1
簡易な実装記述.
親オブジェクト:Buttonコンポーネント
子オブジェクト:Textコンポーネント
親オブジェクトをクリック
→子オブジェクトのテキストが出力される
以下、現象
図1.一番左下のブロックをクリック
図2.何故かクリックしたブロックの上が反応。why!?
これらの画像では上のブロックが反応していますがブロックの端付近をクリックすると上だけでなく右上・右の計3箇所にズレる事を確認。(上端なら上、右端なら右にズレる)
これに2,3日間ずっとハマって精神的に参ってました...俺がおかしいのかそれとも
Unityがおかしいのか...(色々試して泥沼になって本当にキツかった)。
お師匠様に相談して無事解決。
今年はどんどんブログを更新していきたいと思います。
誤った知識・理解の上で投稿することもあると思うので色々ご指摘頂きたいと思います。今年も宜しくお願いします
イキり遠征
お久しぶりです。
闘神祭2017のGUILTY GEAR Xrd REV2 -北陸エリア-のエリア予選に行ってきました。
店舗予選:8/26(土)セガワールド上田(長野県)
結果から書くと店舗予選は優勝して店舗代表に。
エリア予選で他店舗の店舗代表と優勝争いへ
店舗予選を優勝すると貰える銀切符
それで9/3のエリア予選の決勝で敗退。
だああああああ悔しいいいいい
【テクポリHP更新:Check Now!】 闘神祭'17GGXrdRev.2エリア決勝 https://t.co/64GehzD404
— ゲームセンターテクノポリス (@GC_Tecnopolis) 2017年9月5日
大将対決で負けてしまった(金切符を取ったチームが全国大会出場決定
濃い1ヶ月であった...
「無理せず」・「楽しく」・「気負わない」を終始徹底して活動出来たので満足です。
チームメイトの2人(あきひらさん・てまさん)には感謝👺
8/4にチーム(鹿島田イキり天狗s)結成して大体1ヶ月。
8月以前までは月1くらいででふらっとゲーセン行ってギルティやるくらいの意識の低さだったんだけど8月は頻度上げてホームゲーセンのマットマウス鹿島田・新川崎店(http://matmouse.sakura.ne.jp/)に行ってバチバチやってました。
大会終わるまで大体380戦くらいやったんですがもう後半ヘトヘト...
反省点は山ほどあるのだけれども、3点もうちょっと頑張りたかった。
①ネット対戦
家のインターネット環境が調子悪くネット対戦が気ままに出来なかったのが痛かった。とっとと対応して改善するべきなんだけどタイミング合わず...(腰が重くて動かなかっただけという説もある
②対戦相手
ホームゲーセンしか行ってなかったのもあってかなり対戦相手が偏ってしまった、いつものメンバーって感じ。結果として対戦カン的なものは磨けたけどキャラ対や新たな発見があまり無かったかもしれない。一方で、普段対戦する機会が無い方がマットマウスに来て攻略について情報交換出来たりもしたのですごく助かった。
③ゲームの時間
ギルティに掛ける時間が全然足りなかった。
自キャラの練習はガード不能連携への持っていき方と基本バースト対策の精度あげるだけでほぼ終わり。キャラ対策の方はいくら時間が合っても足りないのでゲーセンで対戦して困った所を家で調べておくだけに。後は高田馬場ゲームセンターミカド(日本で一番ギルティが盛り上がってるゲーセンの内の一つ)でのギルティ対戦動画を観て勉強
ぱっと思い当たったのは反省点は以上。
以下、簡潔に思い出
宿泊先でセガワールド大会に備えてゲン担ぎの天狗パンツを奉る。
温泉(別所温泉)の源泉を引っ張ってきているらしく宿泊先で風呂を満喫したんですが熱すぎて長時間入るの耐えきれなかった...女将の方によると50℃くらいだとか。ムリッス
店舗予選の会場、セガワールド上田店
大会後に長野勢の方々と夕飯に。
闘神祭やギルティでどのキャラの勢いが最近アツいだとかお話して楽しかった。
お世話になりました!
店舗予選の翌日8/27に上田城を観光(火縄銃を担げてテンション上がった
同8/27にビデオゲームミュージアムロボット深谷店の闘神祭予選を観戦しに行った。
ゲーメスト置いてあって初めて読んだ!
大会にはSNS上で知り合った方達や以前、ゲーセンでお会いした方達が多数参加していてビックリ。来てたんかーい!こちらも大会は波乱の連続でした
エリア予選の会場、テクノポリス
大会は現地の方々から各地から来た遠征勢まで強豪の方ばかり来ていて波乱でした。(店舗予選は13チーム参加?)
大会終了後に現地のプレイヤーである知り合いの方々に新潟のお土産を買う場所に案内して下さって歓喜。ご当地のお菓子(サラダホープ)や納豆(6種類くらい?)を中心に買う事に成功。お陰様で幸せな納豆ライフを今週過ごしております、お世話になりました!
今回、初めて遠征というものをしたんですが楽しかった。
楽かったと同時に地方のゲーセンの対戦ゲーム事情の厳しさを知りました。
- ゲーセンまで遠い(車で2時間)
- 遠いのでゲーセン行っても対戦が発生しなかったら辛い
- 対戦が発生しなかったら辛いのでゲーセン行くのがリスク(悪循環)
なので地方のゲーセン行く際は予めSNSでの呼びかけを絶対した方がWin-Win
普段、遊ぶとしたらマットマウス、新宿スポーツランド本館(新宿行ったら)、高田馬場ミカド(用があったら)に行く程度なので当たり前だけど知らないプレイヤーばかり。
他のゲーセンに行く楽しさを思い出した遠征でした