バックアップは大事です!!

この記事の所要時間: 046

今朝の5時半頃から、VPSの負荷が急に高くなり、サイト自体がどうもまともに動いてなかったようです。
そこで、イロイロと調べたところ、MySQLを再インストールするのがよいみたいな記事があったので、再インストールしてみました。
てっきり、ちゃんとバックアップを取ってるだろうという予測の上で。

しかし、バックアップがとれていなかったようで、今年(2012年)1年間の記事がなかったことに…

ということで、全記事がなくなったわけではないですが、バックアップは大事です!!ということが身にしみて思いました。

とりあえず、現状、VPSのDBが動いていない状態なので、まっさらにして、1から入れなおそうかなと思ったりしております。
(今は契約だけし続けてるさくらのレンタルサーバへ移動して運用を続けております)

そんなこのブログを今後共よろしくお願いします。

Rubyで短縮URLを展開してみた

この記事の所要時間: 32

3年ほど前書いたとあるスクリプトでは短縮URLの展開処理について hugeurl というパッケージを利用していました。

展開には http://search.twitter.com/hugeurl?url= を使っている。

とのことでしたが、知らず知らずのうちにTwitterの短縮URL APIが終了していたそうで、展開処理はHTTP-HEADをし、ResponseのLocationを見るように変更されたそうです。

twitterのURL展開隠しAPIを使っていたのだがいつの間にかなくなっていたので、HTTP-HEADしてresponseのlocationを見るようにした。

最近になり、短縮URLの展開処理が必要になったので使ってみると求めてる解が得られなかったので、求める解が得られるようなものを書いてみました。

Read the rest of this entry »

【さくらのVPS】 eAccelerator をリビルドしてインストールした

この記事の所要時間: 045

さくらのVPSのPHPを5.3.13に上げた処、eAcceleratorをビルドしたバージョンとPHPのバージョンが違うからリビルドしろよと出てたので、リビルドしてインストールしました。

Read the rest of this entry »

【さくらのVPS】CGIモードの重大な脆弱性に対応したらしいPHP 5.3.13にアップデートした

この記事の所要時間: 328

Php logo

※すでに1ヶ月ぐらい前(作業ログとかyum.logによると5月10日)に対応したことですが、備忘録ということで記述します。

そう、あれははてブであるページを見たことから始まった。

facebookにPHP CGIの脆弱性を試してみたら面白い対策がされていた!! – cakephperの日記(CakePHP, MongoDB)

つまり、CGIモードで動作するPHPに脆弱性があり、コマンドライン引数がHTTP経由で渡すことができるため、”-s”オプション(Output HTML syntax highlighted source.)を渡すとソースコードが表示されてしまうらしいです。
Facebookはそこを逆手に取って、表示されたコードのURLにアクセスすると、セキュリティエンジニアの求人情報ページへ飛ぶようにしてあったようです。実にカッコイイ!(今はFacebook DEVELOPERSのOpenSourceにリダイレクトしています)

さて、そんなPHPの脆弱性ですが、JPCERTに掲載されていたので見てみると、すでに攻撃手法が公開されているようで、早急な対応が必要な気がしました。

PHP Group より php-cgi のリクエスト処理に関する脆弱性が公開されました。
PHP Group によると、Web サーバ上に PHP を CGI モードで動作させている場合、
遠隔の第三者が PHP スクリプトのソースコードを閲覧したり、Web サーバの権
限で任意のコードを実行したりする可能性があるとのことです。

本脆弱性を使用する攻撃手法が公開されています。「III. 確認方法」を参考
に、自身が管理するサーバが本脆弱性の影響を受けるか確認し、影響を受ける
場合は、PHP Group が提供する修正済みバージョンへアップデートすることを
お勧めします。

PHP Group
#61910 VU#520827 – PHP-CGI query string parameter vulnerability

https://bugs.php.net/bug.php?id=61910

というのが長い前フリで、簡単に言うとyumでPHP 5.3.13にアップデートしたので他のサーバでアップデートをすることがあれば参考にするために書いておくよということです。 Read the rest of this entry »

昨日買ったばかりなのに…

この記事の所要時間: 034

おいおい、昨日ちょうど薬局でこれと同じジレット フュージョン プログライド マニュアルホルダー 替刃2個付を買ったばかりなのに、Amazonさんで398円なんてありえない。しかも、送料無料と来たもんだ。まぁ、送料はいつも無料だからあんまり関係はないけど。

8枚入の替刃も買っても、2,500円超えないなんて…
とりあえず、コレと8枚入りの替刃をポチっときます。


1 2 3 4 5 6 30