執筆者 永田 順伸 | 2011年10月26日水曜日 | フリーランス日記
メールで見積もり依頼がたまに届くので、見積もり依頼を出しやすくなるように専用の見積もり依頼フォームを作ってみた。 BaserというPHPのCMSを利用して手早く簡単にできた。アクセスの無いサイトなので反応はまったく無く作ったことを忘れた頃になって、はじめて見積もり依頼が届いた。なんだかうれしい。最近の見積もり依頼は、osCommerceの移転に関するものが多い。メールでの見積もり依頼をくれた方に見積もりを送付してもほとんど作業依頼は来ない。理由は、見積もり額だと思う。...
執筆者 永田 順伸 | 2011年09月14日水曜日 | フリーランス日記
facebookのアプリのページ左側に表示されるティッカーに以下のような エラーメッセージが表示されるようになった。 This story was invalidated because: The object at http://apps.faceb ook.com/xxxxxxx/ doesn’t have a title. 3時間前 アプリ自体には指摘のような不具合はない。facebookの急な仕様変更には慣れてきたのですぐに検索してみた。 stackoverflow.comの解決策1...
執筆者 永田 順伸 | 2011年07月21日木曜日 | フリーランス日記
PHP4.4.9を利用しているお客様のところにクレジット会社のセキュリティ部門から文書が届いた。 文書はサイトのセキュリティリスクの評価であり、PHP4.4.9はセキュリティリスクが10段階評価で10になっていて、各脆弱性についてのリンクが示されていた。 http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-1453 http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-1454...
執筆者 永田 順伸 | 2011年06月14日火曜日 | osCommerce, フリーランス日記
もし、利用しているosCommerceが2007年2月のoscommerce-2.2ms1j-R8.tar.gzより前のバージョンをいまも利用していたら、すぐに、R8と同じ対策を行うか、さもなければ、使用をやめたほうがいい。せめてアクセスログを常日頃から確認すべきだと思う。 私のお客様には説得して対策を行ったが、費用がかかるためまったく対策していないosCommerceも存在しているはずだ。 営業のためosCommerceのサイトを検索するがエラーを表示したままのサイトや打ち捨てられたようなosCommerceもある。...
執筆者 永田 順伸 | 2011年06月13日月曜日 | osCommerce, フリーランス日記
被害にあったosCommerceのサイトのセキュリティ対策をした。 アクセスログを確認したところSQLインジェクションを利用した手法だった。 アクセスログを見れば知識がなくても異常事態が起こっていることは すぐにわかるほど大量のアクセスがあった。 例えばこんな感じで情報漏洩を目的としたアクセスが増えて行った。 11月0件 12月に55,000件 1月に20,000件 2月に10,000件 3月に15,000件...
執筆者 永田 順伸 | 2011年03月19日土曜日 | フリーランス日記
ところどころ近所の建物も被害を受けていた。免震装置のある区の建物に避難するとき、お寺の瓦屋根が一部壊れているのを見て地震の大きさを実感した。数日たってドーナッツ店の入り口に段差に注意という貼り紙があった。確認してみるとドーナツ店の入る高層ビルを取り巻くように周囲に段差ができていた。別の日に確定申告のため海の近くの税務署へ行ったが、その一帯は、液状化で噴出した砂が風で舞いあがり砂嵐のようだった。 自宅では節電のため寒くても暖房をオフにして、明かりも最小限にし、残り少ない米を気にして生活していると、ここも被災地だなと思う。...
