セキュリティ
前回こんな記事を書きました。 田村ゆかりさん公式サイトの通知を LINE BOT API で作ってみた。 #yukarin この記事では友達追加をしてもらった際にメッセージを送ってもらって mid(ユーザーID)を保存するという処理だったのですが、友人が 「友達追加時に…
Wordpressを使用しているサーバーは脆弱性だらけとよく言われてます。 セキュリティはしっかりしないと簡単に侵入されたりしてしまいます。 そんな中で面白かったものをいくつか挙げてみたいと思います。 ちなみにここで紹介している不正アクセスは block-wp…
block-wpscan Wordpressのプラグインです。 不正っぽいアクセスをブロックするものです。 WordPressでwpscan,tor,proxy,コマンドラインからのアクセスをブロックするプラグイン「block-wpscan」 Changelog Twitterbotを例外に追加 なんでブロックされたかを…
[note] Chinachuのアクセスログから不審なIPを検知してみる [/note] Chinachuのアップデートしたらログの書式が変わってたみたいでうまく動作してなかった。 ということでそれに対応したって話だけです。 rluisr/wuilog - github
夏バテかなって感じる。 録画サーバーに @kanreisa さんが作った「Chinachu」を使っていますがそのChinachuが ロシアの有名P2P放流者によってクラックされたらしい。 Chinachuのパスワードを破ったわけではなく、サーバーに設置されたphpの脆弱性を突きcron…
現在私のサーバーは Ubuntu + Apache でサーバーを動かしておりますが Apacheの設定がデフォルトのままだと404エラーを返したときにOSのバージョンや、Apacheのバージョンなどが表示されてしまいます。 これはセキュリティ上、よろしくないのでこれを非表示…