執筆者 永田 順伸 | 2011年11月07日月曜日 | フリーランス日記
osCommerceのソースコードは未整理で複雑に見えるけれど、ソースコードを追っていけば簡単に処理を追えるのでテキストエディタだけでも作業できる。しかし、フレームワークで作られた物は処理を追うだけでも時間がかかるのでNetbeansというIDEで作業している。 先日、新しいバージョンがNetbeansとJDKにでていたので早速更新したらFTPでエラーがでてアップロードできなくなった。 「Software caused connection abort: socket write error」とエラーが表示され中断する。...
執筆者 永田 順伸 | 2011年10月26日水曜日 | フリーランス日記
メールで見積もり依頼がたまに届くので、見積もり依頼を出しやすくなるように専用の見積もり依頼フォームを作ってみた。 BaserというPHPのCMSを利用して手早く簡単にできた。アクセスの無いサイトなので反応はまったく無く作ったことを忘れた頃になって、はじめて見積もり依頼が届いた。なんだかうれしい。最近の見積もり依頼は、osCommerceの移転に関するものが多い。メールでの見積もり依頼をくれた方に見積もりを送付してもほとんど作業依頼は来ない。理由は、見積もり額だと思う。...
執筆者 永田 順伸 | 2011年09月14日水曜日 | フリーランス日記
facebookのアプリのページ左側に表示されるティッカーに以下のような エラーメッセージが表示されるようになった。 This story was invalidated because: The object at http://apps.faceb ook.com/xxxxxxx/ doesn’t have a title. 3時間前 アプリ自体には指摘のような不具合はない。facebookの急な仕様変更には慣れてきたのですぐに検索してみた。 stackoverflow.comの解決策1...
執筆者 永田 順伸 | 2011年07月21日木曜日 | フリーランス日記
PHP4.4.9を利用しているお客様のところにクレジット会社のセキュリティ部門から文書が届いた。 文書はサイトのセキュリティリスクの評価であり、PHP4.4.9はセキュリティリスクが10段階評価で10になっていて、各脆弱性についてのリンクが示されていた。 http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-1453 http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-1454...
執筆者 永田 順伸 | 2011年06月14日火曜日 | osCommerce, フリーランス日記
もし、利用しているosCommerceが2007年2月のoscommerce-2.2ms1j-R8.tar.gzより前のバージョンをいまも利用していたら、すぐに、R8と同じ対策を行うか、さもなければ、使用をやめたほうがいい。せめてアクセスログを常日頃から確認すべきだと思う。 私のお客様には説得して対策を行ったが、費用がかかるためまったく対策していないosCommerceも存在しているはずだ。 営業のためosCommerceのサイトを検索するがエラーを表示したままのサイトや打ち捨てられたようなosCommerceもある。...
執筆者 永田 順伸 | 2011年06月13日月曜日 | osCommerce, フリーランス日記
被害にあったosCommerceのサイトのセキュリティ対策をした。 アクセスログを確認したところSQLインジェクションを利用した手法だった。 アクセスログを見れば知識がなくても異常事態が起こっていることは すぐにわかるほど大量のアクセスがあった。 例えばこんな感じで情報漏洩を目的としたアクセスが増えて行った。 11月0件 12月に55,000件 1月に20,000件 2月に10,000件 3月に15,000件...
