SiteLockが出すエラーの対処 - (SMART)によるスキャンが実行されましたが、貴社のファイルにアクセスすることができませんでした

脆弱性診断&マルウェア駆除のWebセキュリティサービス「SiteLock」 でこんなエラー(Critical)が出ました。

Type: security | Severity: critical

本日、SiteLockのSecure Malware Alert Removal Tool (SMART)によるスキャンが実行されましたが、
貴社のファイルにアクセスすることができませんでした。 SiteLockダッシュボードのSMART設定で、
すべての情報が最新かつ正確であることを確認してください。 SiteLockは、初回の通知から10日が
経過しても貴社のファイルにアクセスすることができない場合、貴社のSMARTツールを無効化します。 
この設定はいつでも、SiteLockダッシュボードから再有効化していただくことができます。

続きを読む "SiteLockが出すエラーの対処 - (SMART)によるスキャンが実行されましたが、貴社のファイルにアクセスすることができませんでした"

| | コメント (0) | トラックバック (0)

Apacheウェブサーバで画像ファイル等をブラウザにキャッシュさせる

前回のエントリの続きです。

ブラウザのキャッシュを活用する

Google アナリティクスのレポート→行動→サイトの速度→速度の提案で、

ブラウザのキャッシュを活用する
静的リソースの HTTP ヘッダー内で、有効期日や最大経過時間を設定すると、ブラウザがネットワークからではなくローカル ディスクから以前にダウンロードしたリソースを読み込むようになります。
次のキャッシュ可能なリソースでブラウザのキャッシュを活用してください:

で、どうすればキャッシュさせるか調べてみました。

続きを読む "Apacheウェブサーバで画像ファイル等をブラウザにキャッシュさせる"

| | コメント (0) | トラックバック (0)

Google アナリティクスで画像を最適化する

今回のエントリは次のの前振りです。

Google アナリティクスでウェブサイトの画像を最適化(圧縮)できるのをご存知でしょうか?

レポート→行動→サイトの速度→速度の提案
にあります。

続きを読む "Google アナリティクスで画像を最適化する"

| | コメント (0) | トラックバック (0)

SiteLockがいい感じ

脆弱性診断&マルウェア駆除のWebセキュリティサービス「SiteLock」 がいい感じです。

チェックするのが面倒臭いXSS脆弱性や、数多く見つかるソフトウェアの脆弱性の中からどれが自分に関係のある脆弱性か、診断してくれるのがいい。

書籍やネットで調べた情報を元に、気を付けてアプリケーション作っても、脆弱性が全て駆除できたとは言えない。

実際、自分で作ったSHA暗号化ツールが、最初はGoogleの1ページ目に載っていたのに、ちょっと機能を追加したらGoogleで検索されなくなった。
なんでだろうと思っていて、たまたまGMOクラウドのSiteLockの宣伝があって、試しに導入してみたら、XSS脆弱性があるとの診断。
それに倣ってツールを修正したら、またGoogleの1ページ目に載るようになりました。

続きを読む "SiteLockがいい感じ"

| | コメント (0) | トラックバック (0)

お名前メール使ってみた

お名前メールを使ってみました。(と言っても設定してテストメールを送ったぐらいですが)

使ってみた感想としては、独自ドメインでメールサービスのみ、あるいはWEBはonamae-serverの共用を借りて済ます人にはいいかも。
WEBサーバを他社(あるいはVPS, クラウド等)で持つ場合は、設定がめんどくさいです。

あと、1月¥100のライトプランは1ドメイン(FQDN)しか使えないので、実際に仕事などで使うにはスタンダードプラン(¥160/月)を使わないけないし、スパムフィルタは必須だけどひと月余分に¥85かかるしで、42円~ってのは客寄せパンダですね。

続きを読む "お名前メール使ってみた"

| | コメント (0) | トラックバック (0)

SHA-1/SHA-256/SHA-512暗号化ツール作成

改修を頼まれた仕事で、ユーザIDとパスワードがソースに直書きだったので、暗号化して持つことに。
ところが暗号化できるサイトがなかなか見つからなかったので、自分で作りました。

はじめは Digest.pm を use すればいいんだろ、と思ってましたが、GMOクラウドには Digest.pm が入ってなかった。
ていうか、CPAN 自体も入ってなかった。
コーディングよりも環境整備に時間を取られました。

2017.2.7追記

これと今後の改修のためにローカル環境にXAMPPとActivePerlをインストールしました。
CPANからDigest::SHAを使えるようにするのに時間と手間を取られました。

| | コメント (0) | トラックバック (0)

GmailからiPhoneへメールを効率よく転送する方法

PCのメールもほとんどiPhoneで読んでいます。
さすがに全部読むのは辛いから、Gmailのフィルタ機能を使って、メールするもの・しないものを仕分けています。

で、iPhoneですが、現行バージョンではi.softbank.jpもicloud.com(me.com)も機能に差がない、メールボックスの容量とスパムのフィルタリング具合ぐらいで、どっちも大差ないんだけど、今までの経緯から

  1. 優先度の高いメールは、i.softbank.jpに転送。
  2. 優先度中のメールは、me.comに転送。
  3. 優先度の低いメールは、転送しない。(Gmailアプリで通知はくる)

続きを読む "GmailからiPhoneへメールを効率よく転送する方法"

| | コメント (0) | トラックバック (0)

ユーザ名・ホスト名に「-」が入っている場合のqmailの設定方法

バッドノウハウです。

ユーザ名に「-」が入っている場合

例えば、「foo-bar」というUNIXアカウントがあって、「foo-bar@example.com」宛にメールがあった場合、foo-barのホームディレクトリにある.qmailファイルに従って処理されると思いがちですが、違うんです。
qmailでは、「アカウント名-hoge」という拡張メールアドレスがあります。(拡張メールアドレスの詳しい解説)
メールログを見ると、

Jan 23 20:30:29 alpha qmail: 1485171029.781322 
starting delivery 158: msg 659726 to local foo-bar@example.com
Jan 23 20:30:29 alpha qmail: 1485171029.781344 status: local 1/10 remote 0/20
Jan 23 20:30:29 alpha qmail: 1485171029.786233 delivery 158: 
failure: Sorry,_no_mailbox_here_by_that_name._(#5.1.1)/

続きを読む "ユーザ名・ホスト名に「-」が入っている場合のqmailの設定方法"

| | コメント (0) | トラックバック (0)

SFTPでchroot設定をする方法

レンタルサーバの一部スペースを友人に貸すことにして、DNSレコード追加したりuseraddしたりqmailの設定をしたり、色々やってたんだけど、なんと、MacOSのFTPクライアント(サイバーダック)ではGMOクラウドに接続できないと!
で、色々やって「sftpモード」ではつながることがわかって一安心。

と思ってたら、「なんか/(ルート)が見えるんですけど…」と。
それはまずい! 一般ユーザにホームディレクトリ以下しか見れないよう設定しないと!
とか考えながらググってたら、「chroot」を使いましょう、とのこと。

で、それにならってsshdの設定とかをしたんだけど、「Broken Pipe」とかエラーが出てうまくいかない。
で、さらに調べて分かったことは、この2点。

  • sshd_configでchrootする。
  • ユーザのホームディレクトリのオーナーをrootにする。

でした。

続きを読む "SFTPでchroot設定をする方法"

| | コメント (0) | トラックバック (0)

viエディタで日本語を文字化けなく表示する方法

GMOクラウドのviエディタ、残念ながら日本語に対応してないのね。日本語が文字化けする。

で、「vi 日本語 表示」辺りでググったところ、沢山のページがヒットしました。
中にはかなり面倒な設定をやっていて、躊躇してたんだけど、そこに簡単なページが見つかりました。

そこから引用すると、ユーザディレクトリの .vimrc ファイルをいじる方法。

続きを読む "viエディタで日本語を文字化けなく表示する方法"

| | コメント (0) | トラックバック (0)

より以前の記事一覧