アンケートやお問い合わせ、CMSのログインなど、フォームを使用したページで悩まされるのが、ボット（ロボット）の存在です。今回は、Laravelを使って、フォームを作成し、そこにreCAPTCHAを導入して、ボット対策を行います。

LaravelでAMP(Accelerated Mobile Pages)ページを実装する際に大切な事は、開発するWEBアプリケーションによってベストな手法で実装する事です。「どこをAMP対応させるのか」「現在のアプリケーションのベースロジック」そして「AMPの仕様」をよく確認し、設計を行ってから開発に入る事が大切です。

ApacheやPHPはデフォルトではバージョンの取得（=表示）が有効になっています。Apacheのバージョンが第三者に分かってしまうと、脆弱性が発見された時にドンピシャのバージョンであったりすると、攻撃の標的になり被害を被るリスクが高まりますので、非表示にしてしまいます。

WEBサーバのセキュリティ対策とは、常に小さな事の積み重ねですが、X-Frame-Options HTTPレスポンスヘッダとは、外部サイトからのiframeの読み込み許可範囲を設定できるものです。この設定を行う事で、クリックジャッキング攻撃対策を行う事が出来ます。

Apacheはデフォルトで「HTTP TRACEメソッド」という機能が有効になっています。この機能が有効な場合、サイトにXSS（クロスサイトスクリプティング）の脆弱性があった場合、Cross-Site Tracing(XST)という攻撃リスクが高まる可能性がありますので、無効化します。

iconsディレクトリは、デフォルトコンテンツで使う画像などが設置されているディレクトリです。デフォルトページを非表示にした場合不要なディレクトリとなりますが、このディレクトリが有効な場合、そこに含まれるREADMEファイルなども表示されてしまうので無効化してしまいましょう。