開発中の block-wpscan というプラグインがあるのですが Wordpressのキャッシュプラグインを使っていると変な動作をすることが分かった。 https://luispc.com/2016/03/25/8019 block-wpscan 0.7.5 で wp-config.php を読み込んでキャッシュが有効なのかどう…

今までずっとKVMを使ってきましたがコンテナ型の方が軽いし速いしで 最近はコンテナ（LXC Container）を使っています。 コンテナ型はKVMと違ってエミュレートされず、cgroupでリソース管理がされるため Zabbix-Agentを入れるだけではダメなんです；； [blogc…

従来のLINE BOT APIが廃止予定ということで 新たに発表されたLINE Messaging APIに移行しました。 作ったものはこんな感じ普通です。 LINE Messaging API は管理画面から背景色とかアカウント設定できる項目はめっちゃ増えてて LINE BOT APIよりは個性的なも…

前回こんな記事を書きました。 田村ゆかりさん公式サイトの通知を LINE BOT API で作ってみた。 #yukarin この記事では友達追加をしてもらった際にメッセージを送ってもらって mid（ユーザーID）を保存するという処理だったのですが、友人が 「友達追加時に…

Wordpressを使用しているサーバーは脆弱性だらけとよく言われてます。 セキュリティはしっかりしないと簡単に侵入されたりしてしまいます。 そんな中で面白かったものをいくつか挙げてみたいと思います。 ちなみにここで紹介している不正アクセスは block-wp…

データベースもクラウドの時代や！ 自サーバーにデータベースを置くとバックアップするのが面倒だったり、管理が大変だったりと大変なので クラウドに置いてみようと思った。 Amazon RDS を選んだ理由 無料体験期間で１２ヶ月無料で使えるからです！ 無料で…

LINE BOT が先着１万人に配られるということで乗ってみた。 今日も相変わらずPHP 今回は 田村ゆかりさんの公式サイトが更新される度にLINE BOT APIを通して通知するといったものを作った。 登録の仕方 左記QRコードで友達追加をして、１度メッセージを送信す…

block-wpscan Wordpressのプラグインです。 不正っぽいアクセスをブロックするものです。 WordPressでwpscan,tor,proxy,コマンドラインからのアクセスをブロックするプラグイン「block-wpscan」 Changelog Twitterbotを例外に追加 なんでブロックされたかを…

block-wpscan とは Torのアクセスや、Proxyとか色々不正だと思うアクセスをブロックするプラグインです。 詳しくはこちらを見て下さい。 WordPressでwpscan,tor,proxy,コマンドラインからのアクセスをブロックするプラグイン「block-wpscan」 Changelog ログ…

block-wpscan 0.3.1 をリリースしました。 WordPressでwpscan,tor,proxy,コマンドラインからのアクセスをブロックするプラグイン「block-wpscan」 Changelog ログ機能にUserAgentを追加 メッセージ表示機能にHTMLが使えるように メッセージ表示に加えてリダ…

block-wpscan 0.2.2 を配信しました。 block-wpscan とは何か アップデート内容 UIの改善 をした。bootstrap感がすごいけど気にしないで欲しい。 ログ機能 ブロックしたアクセスの情報を見れる機能。 ファイルのパスだったり、ログの容量、ブロック件数は表…

block-wpscan のアップデートをした。 内容 APIサーバーが死んでると勝手にTor判定するバグを直した。 ただそれだけです。 WordPressでwpscan,tor,proxy,コマンドラインからのアクセスをブロックするプラグイン「block-wpscan」 https://wordpress.org/plugi…

これ何 コマンドラインからのアクセスや、Tor、Proxyからのアクセスをブロックするもの。 コマンドラインからのアクセスがブロックできれば、ブルートフォースアタックだったり解析だったりしにくくなる（はず） Googlebotからのアクセスはブロックされない…

PHPでメール送信するときは ・mb_send_mail ・Qdmail がよく使われる気がする。 mb_send_mail は SMTPサーバーを指定することは可能だけどSMTP認証ができません！ Qdmailはもうライブラリが古い！ ということで PHPMailer を使ってみた。 https://github.com…

暑い なんで作ったかというとgithubに慣れるためなんて言えない。 whois API って地味に提供してるサービスはあるのですがフリーだと500reqまでだとか使い勝手が悪かった。 使い方 サーバードキュメントルートに設置してくれればいいです。 [bash] whoisAPI …

夏バテかなって感じる。 録画サーバーに @kanreisa さんが作った「Chinachu」を使っていますがそのChinachuが ロシアの有名P2P放流者によってクラックされたらしい。 Chinachuのパスワードを破ったわけではなく、サーバーに設置されたphpの脆弱性を突きcron…

福岡に行きたかった 症状 PHPでコードを書いてる時にローカルからだと動くのに、nginxを通すと動かないなんてことがあった。 対処 ログを見ると [bash] /var/lib/php/session permission denied [/bash] みたいのが出てる。 [shell] chown -R nginx:nginx /v…

PT2を購入して Ubuntu と Chinachu で録画サーバーみたいのを構築したんですけど 外部のFTP鯖なりに録画したかった。 FTPS鯖に録画するためにconfig,jasonを書き換えてみたが curlftpfsを使用してFTPS鯖をマウントし、config.jsonを書き換えて録画してみたが…

ラックサーバーを買ったおかげでCPUの温度とメモリの温度と家が燃えないかっていう不安に駆られる毎日です。 [note] 部屋にラックサーバーを置いたら家を追い出された。「DELL PowerEdge 2950」を買ってみた。 「DELL PowerEdge 2950」のベンチマークをとっ…

PHPで何かできる事ないかなと思いまして、これが思いついた。

PHPを前々からやってみたいと思っていてちょっと作ってみました。 といっても、twitteroauthライブラリ使ったり他のサイトのソースコードを持ってきて作ったログイン関連とか 自分で組んだのはとりあえずリプライしまくる所。 このサーバーを動かしてるMicro…

こんばんわ。 120Hz FHDの「XL2410T」を購入したのですが文字がギザギザですね。27インチに比べるとやっぱり小さい。 筐体がでかい重い。

こーんばんはー！ ゆかりんのいたずら黒うさぎを聴きながらブログを更新中。

すごい大変ご迷惑をおかけしてます。（迷惑はないか別に） Ubuntu 12.10 nginx php-fpm 根本的なのはapache2と変わらないんですが 参考にさせてもらったサイトが場所によって情報が色々と違くて・・・。 [etc/nginx/sites-enabled/default] [sourcecode] fas…