サイト構築記録

Movable Type にリモートより任意のコードが実行される脆弱性が発見されたそうです。

このブログもMovable Typeを使用しておりますので、一応対策として、対象ファイルを削除しました。


JVN 脆弱性対策情報データベース
「Movable Type の mt-upgrade.cgi における eval インジェクションおよび SQL インジェクションの脆弱性」
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001237.html

Movable Type FAQ
「インストールが終了したら削除するファイルはありますか」
http://www.movabletype.jp/faq/post-7.html

メモ的に。

ついに、CentOS6を新規導入しました。

 

で、ちょっとひっかかったところがあったので、メモ的に残しておきます。

 

CentOS6新規インストール後、yumが使えません。yum自体はインストールされていますが、リポジトリを探しに行けないようです。

Loaded plugins: fastestmirror, refresh-packagekit
Loading mirror speeds from cached hostfile
* base: distrib-coffee.ipsl.jussieu.fr
* c6-media:
* centosplus: distrib-coffee.ipsl.jussieu.fr
* extras: distrib-coffee.ipsl.jussieu.fr
* updates: distrib-coffee.ipsl.jussieu.fr
file:///media/CentOS/repodata/repomd.xml: [Errno 14] Could not open/read file:///media/CentOS/repodata/repomd.xml
Trying other mirror.
file:///media/cdrecorder/repodata/repomd.xml: [Errno 14] Could not open/read file:///media/cdrecorder/repodata/repomd.xml
Trying other mirror.
file:///media/cdrom/repodata/repomd.xml: [Errno 14] Could not open/read file:///media/cdrom/repodata/repomd.xml
Trying other mirror.
Error: Cannot retrieve repository metadata (repomd.xml) for repository: c6-media. Please verify its path and try again

こんな感じのエラーがでます。

ggってみましたら、CentOSのフォーラムにこんな投稿がありましたので、早速実践。

バグリポート

yum-config-manager --disable c6-media

で、直りました。

 

あ、それと、CentOS6には、perlのSSLライブラリである、Net::SSLeayが入ってません。

webminなどをSSLモードで動作させる場合は、事前にインストールする必要があります。

インストールの方法は

こちら（webminのサイト）

 

最初に結論から言いますが、「Yahooのあんしんネット」が原因でした。

 

息子のＰＣを新品にしました。その時の話。

Windows7 Home Edition(64bit)でのＯＳです。たまたま購入したショップで、メモリー倍増キャンペーンなるのをやっていて、メインメモリを4GBを8GBに倍増してくれるとのこと。ただし、64bitバージョンのＯＳでないと4GBまでしか認識しないので、8GBを認識させるなら64bitＯＳにすべきとのことでした。

元々、ＰＣの買い換えは、息子が同人ゲームである、Minecraftをやりたい、というところから始まったのですが、調べてもらったら64bitＯＳでもMinecraftは動作するとのことだったので、問題ないだろうとの判断でした。ＯＳインストールはショップでお願いしました。

帰宅して、色々セットアップした後、いよいよMinecraftを実行してみました...ら、動作しない...あれれ？色々調べてみると、Javaのエラーらしいとの結論に。Minecraftってば、Javaのアプレットだったんですね。で、Javaをインストールし直してみたり。

Javaにも32bit版と64bit版があるらしいことまで分かったのですが、これはIEのバージョンにも依るみたいですね。基本動作しているIE9は32bitだったので、それをインストールするも、Javaでエラーが発生。ClassNotFoundなるエラーが出る。色々調べていくと、ウイルス対策ソフトとの相性もあるらしいので、一旦その辺もアンインストールしてみるが、一向に変化なし。

最後の最後に、最初にインストールしてあった、「あんしんネット」をアンインストールしたら、動作した...とか（汗

以前のverのWindowsでは「あんしんネット」をいれても、Javaは動作していたので、64bitだからなのか、Windows7だからなのかがちょっと不明ですが。

巷で話題の、Apache Killer対策のため、Apacheのアップデートを試みました。

クララオンラインの方をアップデートしようとしたのですが、その前に、実験的に使えるねっとの方を先にアップデートしました。そのときの流れです。

クララオンラインの方で、アップデートの手順があったので、それに習うことにしました。

参考→http://support.clara.jp/news/110901_apache_update.htm

まず、使えるねっとでは、yumが入っていないので、それを先にインストール。
色々大変です。

バックアップファイルを暗号化する方法です。

OpenSSLの機能を利用します。ただ、OpenSSLにはものすごい沢山のオプションや機能があるので、どれを使うかは人それぞれみたいです。

私は、アルゴリズムをdes3で、saltを利用した暗号化を使ってみました。

 

基本コマンドライン

openssl des3 -e -salt -in <元ファイル名> -out <暗号化後のファイル名>

 

パスワードを予め指定する場合のコマンドライン

openssl des3 -e -salt -in <元ファイル名> -out <暗号化後のファイル名> -pass pass:<パスワード>

 

復号化のコマンドライン

openssl des3 -d -salt -in <暗号化前のファイル名> -out <復号化後のファイル名>

 

これでバックアップデータに万が一のことがあっても、流出を防ぐことができそうです。

但し、パスワードを忘れたりすると、復号化できませんので、お気をつけを。

 

＜参考URL＞

https://nona.to/fswiki/wiki.cgi?page=OpenSSL+Command-Line+HOWTO#p31

http://www.atmarkit.co.jp/fsecurity/rensai/securitytips/026openssl.html

http://x68000.q-e-d.net/~68user/unix/pickup?openssl

Xoopsの動画再生モジュール「CINEMARU」で、アップロードの際に、エラーメッセージ「アップロードに失敗しました(UPLOAD_ERR_NO_TMP_DIR) 」が出た場合の対処方法。

 

・PHPのアップロードファイルの容量制限があるので、その上限をアップする。

→php.iniもしくは、vhost.conf、もしくは、.haccessファイルに、下記を記述する。

php_value post_max_size 32M
php_value upload_max_filesize 32M

 

 参考URL→http://www.xugj.org/modules/d3forum/index.php?topic_id=624

でかいバナーで、お邪魔でしょうが、色々実務の方で、アフィリエイトの勉強を始めまして。

それと、MTのデザイン（テンプレート）のいじり方をようやく少し覚えたので、その練習も兼ねてます。

 

あ、ただ、X-SERVERはオススメですよ。実際。前にも書きましたが。

私も、つい先日、3年目の契約更新しました。

サーバーがSambaに限らないようですが、クライアントがWinXPの場合、WebClient機能の絡みで、右クリックの反応だけ遅くなることがあります。

実際、これでしばらく悩みました。

Sambaサーバーを変更したところ、右クリックが異常に遅くなったのです。

やっと解決方法を発見！

↓

http://www.monyo.com/technical/windows/41.html

 

つまり、旧サーバーでは、Apache Webサーバを導入していたのですが、新しいサーバーでは、未導入だったのです。WinXPは、ポート80番で反応がないので、反応があるまで何度も確認を送り、タイムアウトすると、ようやくメニューを表示してくれるという次第なのだそうで...。

社内のクライアントの全てのWebClient機能を停止するのは、大変なので、サーバーの方で対処。

新サーバーにもApache Webサーバをインストールしたら、事象は直りました。

（追記：とりあえず、80番ポートを開放するだけでもよいようです）

 

...なんと...。

メール転送の件。

 

今回移行先のサーバーがPleskの管理になっているため、メール投稿機能（携帯用）の設定に若干コツが必要なので、メモしておく。

というのも、Plesk管理の場合、単に.qmailを編集しても、動作に問題があるための様。

 

クライアント > <ドメイン> > <ドメイン名> > メール > プリファレンス

の、オプションを、

「存在しないユーザへのメール  テキストつきで返信します 」でチェック。

 SSHでログインして、

/var/qmail/mailnames/<ドメイン名>直下の

.qmail-defaultを編集。

|bouncesaying This\ address\ no\ longer\ accepts\ mail.
の部分をコメントアウトして、

| /usr/bin/php /var/www/vhosts/<ドメイン名>/httpdocs/sns/bin/mail.php

を追加。

 

以上で、キャッチオールされたメールがmail.phpに転送され、無事データがアップされる。

 

以上。

 

SQLのダンプ　エクスポートの注意点

・全てのテーブルを含める

・オプションを全て含める

・圧縮しない

・文字コードはUTF-8にする。

・drop table 構文をバックアップに追加

 

以上。