Monthly Archives: 2011年 6月
FTP 暗号化通信 SSL/TLS
クライアント案件でFTP暗号化通信(SSL/TLS)を検証しました。本来 SSHのファイル転送 SCP,SFTPがあるので、いまさらFTP転送なんですが、いろいろ確認してみました。 vsftpd で SSL/TLS は簡単 今回は以下のような設定にしました。 anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_f
PHP にディレクトリトラバーサルの脆弱性
PHPのバージョン5.3.6以前にディレクトリトラバーサルの脆弱性がでたそうです。 ディレクトリ・トラバーサルとは,Webサーバーの管理者が公開(許可)していないファイルにアクセスする攻撃手法です。結果として、遠隔の第三者がファイルを作成したり、既存のファイルに上書きしたりする可能性があります。 トラバーサル(トラバース)は「横断する」という意味で,公開されているディレクトリから目的のディレクトリへ横断するイメージから命名されています。 ニュースソース http://www.jpcert.or.
WordPressの処理構造
WordPressの処理が遅いよね というわけで、Debug Bar プラグイン 調べてみるとRDB mysql のレスポンスが悪いようなので、my.cnf をチェック。なんとインストールのデフォルトのままでした。こりゃいかん ということで、 key_buffer , query_cache_size やら調整しmysqldの再起動。半分位カイゼンしたけど 、Chromeブラウザでレスポンスを確認したところ、メインリソースのレスポンスが悪いようですね。 そこでネット検索でサーチすると、WP_
PDFをHTML5でレンダリングするプラグイン不要のJS
これはぜひ試してみたいスクリプトですね。Mozilla開発なんでかなり精度が良いクラスライブだと思う。 PDFをHTML5でレンダリングするプラグイン不要の「pdf.js」をMozillaが発表 「pdf.js」はHTML5とJavaScriptで構築するオープンソースのPDFレンダリングツール。MozillaはFirefoxに近い将来このツールを組み込む計画だ。 Mozillaの研究者であるアンドレアス・ガル氏が6月15日(現地時間)、プラグイン不要のPDFレンダリングツール開発プロジェクト
WordPress “has_cap” の警告による問題が
社内向けの報告がてらWordPress障害の原因を書き込んでおこう。 これは他の案件でも同じ障害になる可能性があるので「注意」ですな。 WordPressダッシュボード「固定ページ」が突然エラーになった この原因はまだ断定できていないが、wp-admin/includes/meta-boxes.php のコードが書き換わってしまった。「固定ページ」の編集や新規追加でエラー終了になってしまい、PHPのエラー出力ではこのコードがNGとDisplay表示してくれていたのだが、 このコードを変更し
rsyncの特徴について
ファイルやディレクトリをバックアップ,同期するツールや方法はいくつかありますが、私はケースバイケースで複数の手段を使い分けています。そのなかでもとりわけrsyncは多様しています。 rsync の用途オプション等は、他のサイトやドキュメントで紹介されていますので、省略しますが、今回は特徴を挙げてみます。 rsync 特徴 同期でコピー先の不一致ファイル・ディレクトリを削除するパラメータがあります 同期で特定のパターン一致するファイルやディレクトリ配下を除外することができる ネットワーク間ホスト同
WordPress 開発デバッグのプラグイン
WordPress 管理バーへ付加するDebugプラグイン 以下2つのプラグインをインストール Debug Bar Debug Bar Console wp-config.phpに以下のコード3行を追加 define(‘SAVEQUERIES’, true); define(‘WP_DEBUG’, true); define(‘WP_DEBUG_DISPLAY’, false); ユーザーの設定で「管理バーの表示」設定がON