雑記 ※BLOGじゃないから恥ずかしくないもん！

検索分類「マメ知識」　ＨＩＴ数：62件

現在表示：51件目～60件目
<< 1 2 3 4 5 6 7 >>

未だにファームがバージョンアップされてる件	2008年1月2日(水)20時11分分類：マメ知識 [この記事のURL]

どうやらネットワーク障害は復旧したようです。無線LANのファームウェアをアップデートした後、 HP更新しようと思ってさくらサーバログインしたら激重だったので、このファームウェアが原因か！？　と焦った所でしたよ。という訳で本題。 (親のPCを無線でネット繋げる為に)バッファローのWHR-G54Sを購入したのが、かれこれ2～3年前(自分は勿論有線LANでネット繋げてる) で、ふと何気にファームウェア見たら、バージョンアップしてた。更新日付は 2007年10月9日です。かなり昔の製品の割に、この時期までファーム更新するとはなかなか。折角なので最新版にアップデートしておいた。バッファロー製品は古くても意外とファームウェア更新してるかもしれない。チェックしてみると新たな発見があるかもしれません。ここに一覧が載ってますあと今更気付いたんですが、この無線LANって電源落とすとルータで持ってる時刻が初期化されます。ネットする上で特に問題ないんですけど、ログ出力のタイムスタンプが過去日付で気になるな‥‥ という方はNTPを設定(↓)すると起動時に自動取得するようです。 NTPサーバはGoogleで検索すれば簡単に解ります。 (とりあえずsakuraサーバのにしといた)

コメント（0）≫

年変わり同時更新に関して思ったこと	2007年12月31日(月)21時54分分類：マメ知識 [この記事のURL]

年号が変わった瞬間にWeb更新するサイトとか結構多いと思うんですが、それってFTP立ち上げて待ち構えてるんでしょうか？で、ふと思った。　CRON使ったら楽なんじゃね？　と。さくらサーバはCRONの設定ができるという何とも珍しいサーバです。(多分) CRONは知ってる方はご存知の通り、指定した時間に特定のコマンドを実行させるデーモンプロセスです。つまり 2008年1月1日 0時になった瞬間、トップページのファイルを入れ替えるコマンドを実行すれば良い。サーバ側のタイムスタンプを基準に処理されるので、時間も正確の筈。こんな感じで。入れ替えたいファイル 20080101.htmlとして、現在のトップページ index.html　にコピー(上書き)する。元ファイルが不要なら、 mv(移動) コマンドにするもの有り。 CRONの設定はコントロールパネルから出来る。親切に設定項目の解説までついてる。対象ファイルは絶対パスで指定するのが無難です。コマンド実行時のカレントディレクトリが不明なので。多分、/home/vre だと思いますが。 CRON使って pwd > xx でファイルに吐き出せば解るんですが面倒なのでパス。これなら余計なトラフィックをネット上に流す必要ないし、ネット環境に優しいかもしれない。因みに、↑は説明の為に適当に作ったものなので勿論 0:00になっても(トップページに)変化はありません、あしからず(..) atコマンド使えれば、こんな面倒なことしなくて良いんですが、流石に許可されていませんでした。 CRONの指定を(自分で作った更新用の)シェル実行にすれば、指定した時間に大規模な一括更新とかも可能なので、色々面白い使い方できるかもしれない。

秀明

ホームページではなくブログの話ですが、ＦＣ２blogには投稿時間の指定が出来る「タイマー投稿」というものがありますよ。
普通の投稿とほとんど変わらない手順で設定できるので、初心者でもお構い無しに使ってると思う。
（あくまでブログの話ですが・・・）
逆にブログに関しては、０：００分などのちょうどの時間に手動で投稿している人は少ないでしょうけど。

ホームページは・・・あんまり知識がありません...orz
ブログよりもかなり遊び甲斐？と言うかいじり甲斐はありそうで、いいんですけど、初期設定にかかる時間が必要そうなイメージがあって、その時間もあまり取れない気がするのでパスしてます。

08/01/02 00:33:49

北本

タイマー投稿なんて機能あるんですね、初めて知りました。
ユーザーから要望があったのでしょうか？
そうすると確かに時間合わせで投稿する人はいなくなりますね。
というよりブログだけならFTP使わないですし。

HPは知識なくても出来るから不思議です。ソフトを使えば。
サーバも(自宅サーバとかにせず)レンタルにすれば楽ちんです。
もっともブログ中心であれば無理にWebにする必要はないと思います。

08/01/02 20:23:55

レスを書く

コメント（2）≫

雑記CGI微改造	2007年12月10日(月)2時28分分類：マメ知識 [この記事のURL]

ブラウザの仕様で連続する英数字は自動改行を無視するそうな。実際見ないとイメージ掴めないと思うんでサンプルを用意してみた。 ⇒これ　実はコレ、非常に危険な仕様だったりする訳です。例えばユーザーが自由に書き込める掲示板など。英数字を1000文字くらい繋げるとテーブルの設定を無視して、 1行で1000文字表示されてしまいます。(下に超長いスクロールバーが出る) 因みにスペースが入ると自動改行機能が有効になります。なので、英語のように単語の連続などは全然問題ないです。さて、この連続英数字を意図的にやられたどうでしょうか？ Webのレイアウトは下に無意味に長いスクロールバーが出現することでボロボロです。そこで万全を期して対策を施すのもアリかと思います。具体的に言うと、この雑記のレスに対策を施しました。 60文字以上連続した英数字は書き込めなくなってます。参考までに書くと、コメントをチェックする箇所に if文で「60文字以上の英数字」チェックを追加しました。 if($in{'com'} =~ /.*[a-zA-Z0-9]{60}/) この条件にマッチした場合はエラー処理へ行くようにすれば良い。因みに表の掲示板は上記チェックを入れてないので、長い連続した英数字を投稿されると下にスクロールバーが表示されます。あとさり気なくコメント表示欄のテーブル横サイズが90%で左側が無意味に空いてた為、100%に変更してピッチリにしました。現在、名前の入力制限がないので、暇が出来て忘れてなかったら、そちらも改修したいと思います。が、その前に、この雑記自体、新Verに入れ替えたいんですが(´д｀) いや、だって色々バグがありますからコレ。変なオペレーションするとリンク構成に不整合が発生したりね。

コメント（0）≫

ADSLモデムにログインしてみた	2007年10月28日(日)11時04分分類：マメ知識 [この記事のURL]

NTTのページで伝送損失チェックが出来ますが、この数値は距離からしか判断されてないように思える。何故そう思ったのか。実際にネットに接続されてるモデム側で伝送損失をチェックをしたら全然違う数値になったからですけどね。私が使ってるADSLモデムは「Web Caster 620M」なんですが、 Webページからモデムにログインしても伝送損失の情報は見れません。そこでtelnet接続でログインしコマンドを叩いてみる事にした。 telnet モデムのIPアドレスでログイン login：に対し「user」(NTTのモデムはコレで固定されてるハズ) Password：　に対し設定したパスワード(初期状態は設定されてない筈) その後、「show status adls」コマンドを叩くと以下のような情報が出る。赤の下線を引いたATTENUATIONの項目が伝送損失のようです。この数値を見ると53となっています。 NTTの伝送損失チェックで計ったら距離2410mで伝送損失39dBでした。明らかに違いますねーまた左図を見る限りACT RATEの項目が、実際に接続されてる回線速度のようです。下りが4768Kbpsなので、1秒間596kbの速度。実際は485kb/s程度になりますが。まぁADSLモデムとPCの間に無線LANルータを噛ましてるので余計なトラフィックが発生してるような気がしないでもない。

コメント（0）≫

今頃、直リンク対策を施してみる	2007年10月8日(月)2時06分分類：マメ知識 [この記事のURL]

ウチのページにあるファイルが謎のページで直リンクされてますな。何となく悔しかったので特定ファイルへの直リンクを拒否するようにした。それっぽく役に立つと思うので設定方法を書いておきます。前提として、サーバが「.htaccess」を許可してる必要があります。有料のサーバなら許可してると思います。やり方は簡単です。 .htaccess というファイルを作成し以下のように記述する。 --------------------------------------------- ＜FilesMatch "\.(mp3|lzh|zip|exe)$"＞ SetEnvIf REFERER "vre.sakura.ne.jp" ok order deny,allow deny from all allow from env=ok ＜/FilesMatch＞ --------------------------------------------- ＜＞実際は半角です。半角だとタグとして認識されてしまうので(´д｀) このファイルをWEBサーバのトップディレクトリにアップロードすれば設定が反映されます。末尾が .mp3 .lzh .zip .exe のファイル(拡張子)に関しては、 vre.sakura.ne.jp からリクエストを受けた場合のみアクセスが可能という意味になります。各ディレクティブの意味に関しては Apache のマニュアルにリンクしときましたので詳細はそちらを参照。正規表現に関しては割愛。 .htaccess をもっと活用したい人向け。 ⇒ミケネコの htaccess リファレンス

dot0

ここ実体参照認識されないんですか？
< >

07/10/08 10:39:28

dot0

…されてない

07/10/08 10:41:00

北本

CGIのソースを見たら、& を & に置換してました。
なので、< として認識されず、&lt; となる模様。

置換処理に手を加えたら、
CGIの動きがおかしくなったので、このままの方向で(´д｀)

07/10/08 12:46:26

レスを書く

コメント（3）≫

何故か今更、FTP自動バックアップネタ。	2007年8月11日(土)15時30分分類：マメ知識 [この記事のURL]

HDDのバックアップは(ミラーリングとか)良くするかと思いますが、 WEBサーバのファイル(CGIなどにより随時更新されるファイル)はこまめにバックアップしてるのでしょうか？ WEBサーバは当然ながらRAID構成でディスククラッシュしたとしてもデータの復元は可能でしょうが、自分なりにバックアップしておきたいと思うのが私的な考え。ウチの場合、CGIゲームやってるのでユーザーデータをちょこちょこバックアップしてることから、 1クリックで一括バックアップするようにしている。 CGIゲームと、この日記のログファイルと、掲示板のログファイルを。 Windowsには、単純な処理を自動で行えるBATプログラムがある。 Winキー＋R ⇒ cmd を入力しOKすればMS-DOSが立ち上がる。様々なコマンドがあるが、良く使うものだけでも覚えておくと便利。余談だが以下のコマンドも意外と面白い。 nslookup [IPアドレス | ホスト名] IPアドレスからホスト名を求めたり、その逆を行ったり。 ipconfig /displaydns キャッシュされているDNSが見れます。これを叩けば、どんなドメインのサイトを見たのかバレたりする(笑プロクシサーバを経由してる場合は意味ないですけど。横道にそれてきたので話を元に戻します。実際、どんな風に書くんだってことで、こんな風に書きます。 REM～はコメントになります。 echo ～>>back　は～の文字列を back　にリダイレクトリダイレクトせず、ftpコマンドを羅列したファイルを別途用意し、 ftp -s:ファイル　としても良いが、BATとファイルの2つ必要になるので、 BAT内でftpコマンドのファイルを作成し、終了後削除の方がスッキリする。 8～10行目：自身のサーバの情報を書きます。 18行目：取得したいファイルのあるディレクトリに移動する。 19行目：実際に取得したいファイル名を記述する。 23行目：FTPコマンドが記述されたファイルを読み込み、FTPを実行する。あとは拡張子の.txt を.batに変更して実行すると、 BATを実行したフォルダにファイルが取得されてる(存在すれば) 他にもFTPコマンド色々あるが、 BATで使うなら、lcd , mput , put , mget , disconnect くらいで十分。因みにこのBATをWindowsのタスクスケジュールに登録すれば、いちいちクリックする必要もない‥‥が、タスクスケジュールで余計なリソース食うのが嫌なので、 ↑自体実行しない環境にしてる方々にとっては関係ない話。(何を言ってる何で今更こんなネタを書いてるかっていうと、このBATファイルにはサーバ接続のパスワードとか記述されてるから、暗号化(右クリック⇒詳細設定⇒内容を暗号化してセキュリティで保護) してる訳ですが、突然、アクセス権限ないとか言われ実行できなくなった。暗号化の整合性が壊れたのは、これで2回目。またBATを作り直すハメになったので何となく、、というのが真相。暗号化されていても KNOPPIX なら開ける(マジですか？)らしいんですけど、 KNOPPIXでブートした後、XPがなかなか起動しなくなるナゾの現象に遭遇した過去を持つのでやめました。

コメント（0）≫

PSPのフル解像度再生が熱い	2007年7月28日(土)19時49分分類：マメ知識 [この記事のURL]

PSPの動画フル解像度再生対応に乗じて、なのはStrikerSで試してみた。実は全然知らなかったのだが、PSPのシステムVer3.30で、 480x272のフルサイズ再生が可能になったようなのです。例の如く携帯動画変換君でエンコードする訳ですが、これがまた結構苦労しました(´д｀) 今まで使っていた、QVGA(320x240)用の設定をコピペして、解像度の項目だけ、480x272にしたけどPSPでは非対応と表示され弾かれた。で、色々試行錯誤した結果、「-vlevel 13」オプションを追加したら上手くいきました。とりあえず、PSPでフル解像度再生できた設定は以下の通り。 http://vre.sakura.ne.jp/img/2007/0728.txt ※2pass設定なので、エンコード時間が2倍になります。で、実際PSPで動画再生してみると、かなり感動する。携帯液晶サイズということもあるせいか、めっちゃ画質が綺麗です。 PCでフルスクリーン再生しても十分綺麗ですが。手持ちのカメラでPSP再生してる動画をひっそりアップしてみる。 (すぐに消しますけど) この動画の画質が悪いのであって、PSPで再生してる動画は綺麗です。あと五月蠅いのはPCのファンの音、部屋の温度が29度なので、PCのファンがフル回転してます。というか 2nd PC のファンが五月蠅いんですけどね実際の所。(古いPCなので新型PSP使って、TV出力してぇえええっ！！　とか思っちゃう訳ですよ。そしてフルハイビジョンTV欲しくなる訳ですな。 DVDで普通に再生すればイイじゃん、ってツッコミはなしね。それにしてもVIDEOフォルダに動画放り込む(且つファイル名変えずに)だけで再生できるようになったのは本当に助かる。

ぢぢ

おお～！綺麗！
なるほど，そうやって，ＰＳＰで再生するのですね．
私は，ＰＳＰ持ってないので，大して気にしていなかったのですが，やはり，手軽にこういった映像を持ち運べるのは便利かと．なのはＳＳは面白いですし．布教用に（笑
ＰＳＰ２が出た暁には，参考にさせていただきますｗ

07/07/29 00:03:44

北本

実機で見ると本当に綺麗です。
面白ムービーとかPSPに仕込んで、友達の家でビデオ出力再生して爆笑の渦に巻き込んだりと、使い方は色々です。
新型PSP早く欲しい。

07/07/30 21:28:49

レスを書く

コメント（2）≫

暗号化してない無線LANは本気でヤバイ	2007年7月3日(火)0時17分分類：マメ知識 [この記事のURL]

以前から無線LANのセキュリティなしのままネットしてる人を良く見かけますが、第三者にタダ乗りされる以上に恐ろしい事がある。 TCPをダンプできるフリーソフト「ethereal」を使って実験してみた。 telnet や ftp は平文(暗号化されてない)でネット上を流れるので宜しくないと良く言われますが、実際にどういうことなのか。今回はより身近なメール受信をピックアップしてみる。メール受信する際には、POP3サーバへ認証しにいく訳ですが、標準設定だとユーザーIDとパスワードが平文で流れます。実験する為に、 test@vre.sakura.ne.jp というアカウントを作る。パスワードは test9999 とした。 ethereal を立ち上げスキャン開始。メール受信の操作を行った時のダンプ結果はこのようになる。 http://vre.sakura.ne.jp/img/2007/0702_1.png 良く解りませんね‥‥私も良く解ってません(´д｀) とりあえず、202.181.97.79がサーバーで、 192.168.11.2がクライアント(私のPC)です。ここでメール受信の際に使うプロトコルPOPに注目してみます。 No4 でPOP3サーバからユーザーIDを求めるアクションが発生してる模様。　　それに対し、ユーザーIDを打ち込みました。その結果がNo5。 No5 の中身を確認すると、ヤバイです、ユーザーIDがそのまま閲覧できます。 http://vre.sakura.ne.jp/img/2007/0702_2.png No6 再びサーバーから要求、今度はパスワードを要求してきてます。 No7 パスワードをサーバに返却しました。パスワードも丸見えです。 http://vre.sakura.ne.jp/img/2007/0702_3.png 仮に第三者にこっそり接続され、パケットを傍受されていたら‥‥ このように色々な情報が暴露されてしまいます、ヤバイです。結論から言えばセキュリティなしの無線LANでネット接続され、 TCPダンプを解析されてしまうと‥‥つまりは、そういうこと。因みにAPOPにすれば、パスワードは暗号化されて表示されます。 http://vre.sakura.ne.jp/img/2007/0702_4.png FTPソフトでサーバに接続する時のログを確認した所、予想通りユーザーIDと、パスワードが表示されてた(´д｀) てか、他人にネット接続されたら、色んな意味でヤバイってことで。

コメント（0）≫

今更知ったこと	2007年6月3日(日)21時34分分類：マメ知識 [この記事のURL]

Windowsのファイル共有に関で共有ファイル名の最後に $ を付与するとブラウザ上では非表示に出来ることを初めて知った(´д｀) パスを直接指定すればアクセスは出来る。何気ない所からひょうんな知識が付いたっていうか、まぁそんなトコ。 http://www.lpi.jp/answer.phtml?exam_code=445 それにしても1ヶ月以上前から首が痛くて仕方ない。毎週リハビリ通ってたりしてるが、痛みが引かない訳で。因みにレントゲン撮って診てもらったが原因不明だそーで(´д｀) 6/5(火) 健康診断で会社休むんで、その時、再度診察してもらう。今度はMRIで詳細に診てもらう予定。いや、この痛み方、頸椎ヘルニアとか、そんな気がしてならないんですが。寝起き時の激痛はマジでヤバイです。あと原付乗って左右確認する時、首を捻ると痛みがあるので、体ごと向いて左右確認してる状態だったり、日常生活に支障が‥‥orz 今年に入ってから医療費やたらと掛かってる。この前、健康保険料高すぎとか文句言ってたから反撃されましたかね？

コメント（0）≫

Becky の Return-Path に関して	2007年5月12日(土)9時28分分類：マメ知識 [この記事のURL]

メールソフト Becky 使ってるんですが、先日とあることを発見し別ソフトにしたくなりました。メールのヘッダーには色々な情報が付与されますが、そのうちの１つ「Return-Path」 http://www.luice.or.jp/~deai/backn/master/mm063.html 私はメールアドレスを用途に分けてプロファイルをメインとサブに分類してます。更にメインの中でもプライベート用と、ネット公開用の２つあります。 http://vre.sakura.ne.jp/img/2007/0512-.png vre.sakura～　がネット公開用で、 dion がプライベート用(もろ今公開しちゃってますけど)。で、当然、dion の方はプライベートな人のやりとりしか使ってない訳で通常は vre.sakura～の方を使ってます。しかし、Beckyの仕様に罠がありまして、プロファイル内に登録されてるメールのどれを使って送信しても Return-Pathに標準のメアドが付与されやがります。具体的な例を以下に示します。現在のプロファイル(メイン)の標準は vre.sakura になってます。同じプロファイル内にある dion のメールを使って送信します。すると、Return-Path に vre.sakura のメアドが付与されます。 http://vre.sakura.ne.jp/img/2007/0512.png dion のメアドしか公開したくないと思っても勝手に標準設定してるメアド(vre.sakura)も相手に知られてしまいます。しかも標準設定してるメアドのサーバ認証までしてます。標準設定してるメアドの設定値が正しくないと、同じプロファイル内にある全てのメールが送信できなくなります。 ------------------------------------------------------------------ 今まで標準を dion のメアドにしてました。 dionメアドは一般公開してるメアドじゃないので、ネット上で公開してる vre.sakura でやりとりしてました。しかし、ヘッダーの Return-Path に dion のメアドが乗ってた訳です。 vre.sakura を使ってやりとりしてたメール全てに dion のメアドが乗ってるという罠。漸く一般公開してないdionのメアドにスパムメールが時々くる理由が解った。因みにshurikenは送信する時のメアドがReturn-Pathになるようです。普通はどう考えてもこれが正しい動きですよね。

コメント（0）≫

<< 1 2 3 4 5 6 7 >>