自分が ban くらっちゃった。

 さっきモバイルで自分とこにアクセスしたら, ban くらっちゃいました。えーっとか思って,モバイルルータの電源切ってアクセスしなおしたら,大丈夫でした。

 自分のところの直前に, mojo さんのところでも同じ羽目になりましたが,これも電源再投入後の IP だと大丈夫でした。

 誰か mopera のゾーンで,よからぬことをやってたヤツがいたらしい。 2ch とかで,よく規制をくらったとか聞きますが,自分は初体験でした。

 しかし,なんといっても,我が家から締め出されたのに,ビックラしたワ!!

カールはプードル飼ってるのかな?

 前記事で, “POODLE” の件を書いた。その後, SSLv3 fallback attack POODLE というのを読んで, WordPress 上の cURL のことが気になりだした。

 curl_setopt( $handle, CURLOPT_SSLVERSION, CURL_SSLVERSION_TLSv1); というオプションを curl_setopt で見つけたが, WordPress Core Scripts のどこに入れるのが一番いいのかがわからない。で, WordPress Forums に topic を建ててきた。現在,回答待ちです。

覚え書-#20。

投稿アップデート情報  追記(10/18)

 もう, “POODLE” 問題(つまり, CVE-2014-3566)には,対処した? OpenSSL のオフィシャルでも, OpenSSL Security Advisory [15 Oct 2014] が出てる。

 サーバ管理者としては下記のことをやった。
 今のところ, 1.0.1j でビルドされた Apache Lounge 版の Zip が手に入らないので, “SSL v3 goes to the dogs – POODLE kills off protocol” にあった回避策をやった。

 httpd-ssl.conf に SSLProtocol All -SSLv3 を書き加えて, httpd.exe をリスタートした。やる前は, SSL Server Test で “This server is vulnerable to the POODLE attack. If possible, disable SSL 3 to mitigate. Grade capped to C” だったが,回避策後は, “This server is not vulnerable to the POODLE attack because it doesn’t support SSL 3″ になった。実のところ,うちでは, Apache 2.4 と OpenSSL 1.0.1 を使っているので,うちの my mod_ssl の場合, ‘SSLProtocol all’ は ‘SSLProtocol +SSLv3 +TLSv1 +TLSv1.1 +TLSv1.2′ ということになる。これは SSLProtocol Directive に記述がある。

 ユーザとしては,ブラウザで SSLv3 を停めた。
 やり方は,これも How to protect your browser にあった。英文だが,図もあってわかりやすい。日本語のサイトでは, IE, FireFox, Chrome の 3 つともの説明があるところを見つけられなかった。

追記(10/18):
 PHP 5.6.1 —>> PHP 5.6.2 ChangeLog.
 phpMyAdmin 4.2.9.1 —>> phpMyAdmin 4.2.10 ChangeLog.

早く通り過ぎてくれないかな?

投稿アップデート情報  追記

台風 19 号 10/12 9:00 ~ 10/13 8:30

台風 19 号
10/12 9:00 ~ 10/13 8:30

 テレビの速報で流れたが,台風 19 号は 8:30 ごろ,枕崎あたりに上陸したらしい。

 夕べっから,雨戸をしめ切って家にこもっている。今んとこ,暴風警報,大雨注意報,雷注意報,洪水注意報が出てる。夜半には激しい風の音を聞いたが,今はすごく静かで,雨もほとんど降っていない。嵐の前の静けさでっか。

 台風の進路が予想より南にずれたので,我が町への影響は少なくなったと思う。しかし,速度が少し上がってきたね (30 km/h)。

 早く通り過ぎてくれないかな?

追記:
 今(14:00過ぎ),雨戸を開けた。台風時以外は,いつも開けたままなのだ。

 「大山鳴動して鼠一匹」 今年,こんなんばっかり。まぁでも,災害のないのは,ありがたい話だ。 「天災は忘れたころにやって来る」だから,横着構えないようにしないと!!

 19 号はまだまだ力があるし,気を抜かないで,お気をつけください。

月と天王星。

 FHさんから, 10/8 の月食の写真をいただいた。なんでかってっと, FHさんがホームページにアップしていた画像に「すごいなぁ。いいなぁ。(;一一)」と羨望の眼差しを送ったからである(滝汗)。

 というわけで,その中の 5 枚を掲載する。でもって,彼の画像の中に天王星を発見したのだ。今度は,絶対間違いないから。賭けてもいい(爆)。

 5 枚中 3 枚ではっきり見える。あの晩の天王星の等級は, 5.7 くらいだったらしい。でも,月が暗くなるとだんだん見やすくなってくるのが,画像上でよくわかる。おもしろいね。

午後 6 時 25 分

午後 6 時 25 分

午後 6 時 32 分

午後 6 時 32 分

午後 6 時 58 分

午後 6 時 58 分

午後 7 時 8 分

午後 7 時 8 分

午後 7 時 37 分

午後 7 時 37 分

撮影者: FHさん
撮影場所: 京都市
台風 19 号 10/11 9:00 ~ 10/12 8:30

台風 19 号
10/11 9:00 ~ 10/12 8:30

 ところで,また,台風が来てる。今までのところ,我が町は被害にあっていないのだが,備えはしなくっちゃ。「備えあれば患えなし」。本当に患えなしに終わってくれればいいんだが。

 それにしても,すごい雨雲だ。

Puppy Linux (Precise-571JP)

投稿アップデート情報  追記(10/10)

月食

月食 (午後 9 時 1 分)

 夕べの月食,見れました?ほとんど,見逃しちゃったよ,加えて,写真も普通の下弦の月にしか見えない 1 枚しか撮れなんだ。その画像上に星が見えるんだ。これ,天王星だろうか?ずいぶん調べたけど,分からない。国立天文台の話も,皆既月食の間のことしか書いてないし。一晩でここまで位置関係が変わるとかあるかな。どなたか教えてくださいませ。
 
 さて,本題。
 
 Puppy Linux (Precise-571JP) を LOOX T93B 上で, SHOUTcast server に使おうと思って,試していた。結論を先に言うと,あきらめたんだけどね。ずいぶん久しぶりに, Puppy をインストールした。前回のときのバージョンは, 5.01 の英語版だった。今回, Precise-571JP はすごく練れて使いやすくなっていた。 Puppy って,いいディストリだと思う。軽いし,高スペックを要求しないし,それでも, LOOX T93B では低スペック過ぎたらしい。
 
 実のところ,Shoutcast サーバは走ったし放送もできたんだが,どうしても音跳びが直らなかった。 Puppy のデフォルトのサービスもいくつか止めたりしてみたんだが。
 
 モバイル用の OS として, USB に入れた Precise-571JP はいかが?
By StellaNavigator 10

By StellaNavigator 10


追記(10/10):
 残念! 上の画像の星は,天王星ではなかったです。あれからまた調べましてね。 StellaNavigator 10 という優れものがありました。すごい!! 使わせてもらったのは,体験版でーす(汗)。

Windows で使える jpegtran 用上書き bat ファイル。

 ご存知, jpegtran , UNIX/LINUX 系ではどうか知らないが, Windows で使うとすごーく不便。元フォルダに上書きしてくれる bat ファイルを,自分用に作ってみた。
@echo off
setlocal enabledelayedexpansion
pushd %~dp0
for %%a in (%*) do (
set OutFile=%%~na%%~xa
jpegtran -copy none -optimize -outfile !OutFile! %%a
for %%b in (!OutFile!) do set fileSize=%%~zb
if !fileSize! LSS %%~za (copy !OutFile! %%a>nul)
del !OutFile!
)
popd
exit
 この bat は,基本的には,作られたファイルで元ファイルを上書きする。ただ,ときどき元ファイルよりサイズが大きくなる場合があるので,その場合は元ファイルを残す。 1 遍に処理できるファイル数は高々 100 程度。その辺は, cmd.exe の文字数制限のせいのような気がする。

 bat ファイルの使い方:

  1. テキストエディタを使い上記のコードで bat ファイルを作る。名前は, ‘jpegtran.bat’ ナンチャラ。
  2. 作った bat ファイルを jpegtran.exe と同じフォルダに入れる。
  3. 最適化したい jpeg ファイルを, bat ファイルのアイコンにドラッグ&ドロップする。
  4. 以上

 もしこの bat を利用される場合は,「上書きするので,元ファイルは残らない」ということに留意してください。

 サイトの jpeg ファイルを全部最適化した。おかげさんで, PageSpeed Insights の図に関する小言も消えたし,パチパチ。

参考:
   1. DOS コマンド一覧
   2. Jpegtran のヘルプ

This entry was posted in Windows.

php.net のサーバのいくつかに何かあったらしい。

投稿アップデート情報  追記(10/2)

 本日, qa.php.net につながんなくて,アレっと思ったら, PHP 5.6.1 の Zip も サイト から消えていた。

 PHP のオフィシャルで何があってんだ。ググって見たら,下記の記事を発見。

 劇薬 ShellShock の副作用でっか?いや,勿論冗談です。しかし,本当に何があってんだろ。 PHP 5.6.1 の Zip を引っ込めたってことは当該ファイルに何らかの汚染があったのか。

 新しくファイルをインストールするときは,一生懸命危険性はないかチェックする。 PHP 5.6.1 の Zip についても同様に事前チェックした。しかし,さっき,もう 1 回チェックしなおした。うちのは大丈夫そうだ。もちろん, 100% の保証はないが……

 公式サイトには,何の発表もないようだ。いつになったら,正式の発表があるのかだろうか?

追記(10/2):
 PHP 5.6.1. Zip は, Oct-02 02:43:40UTC 付で戻ってきた。新旧の Zip の確認はできていないが,今から出かけなくてはいけないので,後でやってみるつもり。しかし,相変わらず公式のアナウンスは何もない。(午後 2:05)

This entry was posted in Windows.

ShellShock,ショーーーーーック!

投稿アップデート情報  追記(9/30) 追記2(10/6)

 ヒェーッ!!
 もう対処しました? ShellShock 。うちのサーバ OS は Windows なので,直接の影響はなさそうですがね。まぁ,とんでもない脆弱性ですよ, NVD のスコアは満点の 10 だし。 VMWare 上に CentOS 6.5 があるので,その bash は,一応 bash-4.1.2-15.el6_5.2.i686 にアップデートしました。

 アップデートが済んだ後に env x='() { :;}; echo vulnerable' bash -c "echo this is a test" で,以下のメッセージが出るようだと,初期のパッチしか当たっていないので,もう一度アップデートが必要です。
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for 'x'
this is a test

 この情報は Red Hat Customer Portal 上の Masanari Iida さんのコメントで発見したものです。

 関連リンクをちょっとだけ。もちろんネット上にはすごい量の記事がありまっさ:

 ところで,うちの Apache エラーログには,昨日までに 6 回のアタックが残っていて,それについては昨日ブロックするようにしたんですが,本日現時点までで,また新しいところから 2 回のアタックがあってました。どれに対しても, HTTP エラーが返ってるんですがね。

追記(9/30):
 ”Bash bug: apply Florian’s patch now” に, “I very strongly recommend manually deploying Florian’s patch unless your distro is already shipping it.” という記述があり,そのパッチが当たっているのかどうかの確認方法も書いてある。

 Bash 自身で foo='() { echo not patched; }' bash -c foo をやったときに, “コマンドが見つかりません” が返ってくればパッチ済, “not patched” なら未パッチ。

 コメントで, vdp が “These ‘toughen the feature’ patches still feel quite scary.” と書き,あまり使わない機能なので,デフォルトでは使えないようにして,必要な場合はセキュリティに気を付けて有効にするようにしたらどうかと提案しているが,そのほうがいいんじゃないだろうか。

追記2(10/6):
 セキュリティホール memo さんのところのに 10/6 づけで追記が出ていた。

 ウォオオ。
 foo='() { echo not patched; }' bash -c foo
だけではいけないようですな。ただし, CVE-2014-6271 や CVE-2014-7169 と比べれば,危険度はグッと下がっているらしいです。

本家のお世話-#110。(PHP5.6.1へアップデート)

 Windows 版の PHP5.6.1 が Sep-25 06:28:30UTC に出た。近頃は,いつも Windows 版のほうが早いな。で, 5.6.0 から 5.6.1 にアップデートしたわけ。(サーバ OS は Windows7HP+SP1(x86) です。)

 php.ini-production は 1 個スペルミスの訂正があっただけで何も変わっていなかったので,新旧ファイルを入れ替えて php.ini を放り込み, httpd.exe をリスタートした。

 OPcache のバグは直っていないようだったが,いつもの手順通りで,「おしまいッ」と思ったのよ。

 ところが!! 今回はトラブルに見舞われちゃったよぉ。初めは, “PHP Warning: PHP PHP Startup: in Unknown on line 0″ を Apache のエラーログで発見したこと。これだけ。 module 名とかほかに何にもなし。とはいえ, warning が 1 個だし,「まっいいか」とか思ったんだ。 PHP info をチェックしてたら大問題が発覚, php_curl.dll がロードされてないじゃないですか!! (大泣)

 やっとこ,解決策発見。 1 日かかっちゃったよ。ヤレヤレ。
 パスを通してやりました。つまり,環境変数のパスに “x:\PHP install directory” を追加したわけ。これ,インストール時にやってるほうが普通だとは思うが,今まではなくても,ずーっと無問題だったんだよ。「 PHP5.6.1 でなんか変わったのかねぇ」と思ったんだが, “the curl extension doesn’t load using apache” の日付を見て,考えを改めた。 Windows Security updates がらみのほうが,ありそうな気がする。

 何はともあれ, PHP5.6.1 は無事動くようになった。

 インストールについて詳しい情報が必要な場合は,「PHP 5.5.16 から PHP 5.6.0 への移行」をご覧ください。