.................................................
<< 20年08月 >>
26 27 28 29 30 31 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31


最近のコメント
10/07 北本
09/29 拝承
07/28 北本
07/20 ばてれん
10/26 北本
.............................
何となくリンク
.............................

2020年
02月
05月
2019年
04月 05月
08月 09月
2018年
01月 02月 03月
04月 05月 06月
09月
10月
2017年
01月 02月 03月
04月 05月 06月
07月 08月 09月
10月 11月 12月
2016年
01月 02月 03月
04月 05月 06月
07月 08月 09月
10月 11月 12月
2015年
01月 02月 03月
04月 05月 06月
07月 08月 09月
10月 11月 12月
2014年
01月 02月 03月
04月 05月 06月
07月 08月 09月
10月 11月 12月
2013年
01月 02月 03月
04月 05月 06月
07月 08月 09月
10月 11月 12月
2012年
01月 02月 03月
04月 05月 06月
07月 08月 09月
10月 11月 12月
2011年
01月 02月 03月
04月 05月 06月
07月 08月 09月
10月 11月 12月
2010年
01月 02月 03月
04月 05月 06月
07月 08月 09月
10月 11月 12月
2009年
01月 02月 03月
04月 05月 06月
07月 08月 09月
10月 11月 12月
2008年
01月 02月 03月
04月 05月 06月
07月 08月 09月
10月 11月 12月
2007年
02月 03月
04月 05月 06月
07月 08月 09月
10月 11月 12月

検索分類「マメ知識」 HIT数:62件

現在表示:51件目〜60件目
<< 1 2 3 4 5 6 7 >>


未だにファームがバージョンアップされてる件 2008年1月2日(水)20時11分
分類:マメ知識 [この記事のURL]

どうやらネットワーク障害は復旧したようです。
無線LANのファームウェアをアップデートした後、
HP更新しようと思ってさくらサーバログインしたら激重だったので、
このファームウェアが原因か!? と焦った所でしたよ。

という訳で本題。

(親のPCを無線でネット繋げる為に)バッファローのWHR-G54S
購入したのが、かれこれ2〜3年前(自分は勿論有線LANでネット繋げてる)
で、ふと何気にファームウェア見たら、バージョンアップしてた。

更新日付は 2007年10月9日 です。
かなり昔の製品の割に、この時期までファーム更新するとはなかなか。
折角なので最新版にアップデートしておいた。

バッファロー製品は古くても意外とファームウェア更新してるかもしれない。
チェックしてみると新たな発見があるかもしれません。
ここに一覧が載ってます

あと今更気付いたんですが、この無線LANって電源落とすと
ルータで持ってる時刻が初期化されます。

ネットする上で特に問題ないんですけど、
ログ出力のタイムスタンプが過去日付で気になるな‥‥
という方はNTPを設定(↓)すると起動時に自動取得するようです。


NTPサーバはGoogleで検索すれば簡単に解ります。
(とりあえずsakuraサーバのにしといた)



年変わり同時更新に関して思ったこと 2007年12月31日(月)21時54分
分類:マメ知識 [この記事のURL]

年号が変わった瞬間にWeb更新するサイトとか結構多いと思うんですが、
それってFTP立ち上げて待ち構えてるんでしょうか?
で、ふと思った。 CRON使ったら楽なんじゃね? と。

さくらサーバはCRONの設定ができるという何とも珍しいサーバです。(多分)
CRONは知ってる方はご存知の通り、
指定した時間に特定のコマンドを実行させるデーモンプロセスです。

つまり 2008年1月1日 0時になった瞬間、
トップページのファイルを入れ替えるコマンドを実行すれば良い。
サーバ側のタイムスタンプを基準に処理されるので、時間も正確の筈。

こんな感じで。
入れ替えたいファイル
20080101.htmlとして、
現在のトップページ
index.html にコピー(上書き)する。

元ファイルが不要なら、
mv(移動) コマンドにするもの有り。
CRONの設定はコントロールパネルから出来る。
親切に設定項目の解説までついてる。

対象ファイルは絶対パスで指定するのが無難です。
コマンド実行時のカレントディレクトリが不明なので。
多分、/home/vre だと思いますが。

CRON使って pwd > xx で
ファイルに吐き出せば解るんですが面倒なのでパス。

これなら余計なトラフィックをネット上に流す必要ないし、
ネット環境に優しいかもしれない。

因みに、↑は説明の為に適当に作ったものなので
勿論 0:00になっても(トップページに)変化はありません、あしからず(..)

atコマンド使えれば、こんな面倒なことしなくて良いんですが、
流石に許可されていませんでした。

CRONの指定を(自分で作った更新用の)シェル実行にすれば、
指定した時間に大規模な一括更新とかも可能なので、
色々面白い使い方できるかもしれない。



雑記CGI微改造 2007年12月10日(月)2時28分
分類:マメ知識 [この記事のURL]

ブラウザの仕様で連続する英数字は自動改行を無視するそうな。
実際見ないとイメージ掴めないと思うんでサンプルを用意してみた。
⇒これ 実はコレ、非常に危険な仕様だったりする訳です。

例えばユーザーが自由に書き込める掲示板など。
英数字を1000文字くらい繋げるとテーブルの設定を無視して、
1行で1000文字表示されてしまいます。(下に超長いスクロールバーが出る)

因みにスペースが入ると自動改行機能が有効になります。
なので、英語のように単語の連続などは全然問題ないです。

さて、この連続英数字を意図的にやられたどうでしょうか?
Webのレイアウトは下に無意味に長いスクロールバーが出現することでボロボロです。

そこで万全を期して対策を施すのもアリかと思います。
具体的に言うと、この雑記のレスに対策を施しました。
60文字以上連続した英数字は書き込めなくなってます。

参考までに書くと、コメントをチェックする箇所に
if文で「60文字以上の英数字」チェックを追加しました。
if($in{'com'} =~ /.*[a-zA-Z0-9]{60}/)
この条件にマッチした場合はエラー処理へ行くようにすれば良い。

因みに表の掲示板は上記チェックを入れてないので、
長い連続した英数字を投稿されると下にスクロールバーが表示されます。

あとさり気なくコメント表示欄のテーブル横サイズが90%で
左側が無意味に空いてた為、100%に変更してピッチリにしました。

現在、名前の入力制限がないので、
暇が出来て忘れてなかったら、そちらも改修したいと思います。

が、その前に、この雑記自体、新Verに入れ替えたいんですが(´д`)
いや、だって色々バグがありますからコレ。
変なオペレーションするとリンク構成に不整合が発生したりね。



ADSLモデムにログインしてみた 2007年10月28日(日)11時04分
分類:マメ知識 [この記事のURL]

NTTのページで伝送損失チェックが出来ますが、
この数値は距離からしか判断されてないように思える。
何故そう思ったのか。

実際にネットに接続されてるモデム側で
伝送損失をチェックをしたら全然違う数値になったからですけどね。

私が使ってるADSLモデムは「Web Caster 620M」なんですが、
Webページからモデムにログインしても伝送損失の情報は見れません。

そこでtelnet接続でログインしコマンドを叩いてみる事にした。

telnet モデムのIPアドレス でログイン
login: に対し「user」(NTTのモデムはコレで固定されてるハズ)
Password: に対し設定したパスワード(初期状態は設定されてない筈)

その後、「show status adls」コマンドを叩くと以下のような情報が出る。

赤の下線を引いたATTENUATIONの項目が伝送損失のようです。
この数値を見ると53となっています。

NTTの伝送損失チェックで計ったら
距離2410mで伝送損失39dBでした。
明らかに違いますねー

また左図を見る限りACT RATEの項目が、
実際に接続されてる回線速度のようです。
下りが4768Kbpsなので、1秒間596kbの速度。
実際は485kb/s程度になりますが。

まぁADSLモデムとPCの間に無線LANルータを噛ましてるので余計なトラフィックが発生してるような気がしないでもない。




今頃、直リンク対策を施してみる 2007年10月8日(月)2時06分
分類:マメ知識 [この記事のURL]

ウチのページにあるファイルが謎のページで直リンクされてますな。
何となく悔しかったので特定ファイルへの直リンクを拒否するようにした。
それっぽく役に立つと思うので設定方法を書いておきます。

前提として、サーバが「.htaccess」を許可してる必要があります。
有料のサーバなら許可してると思います。

やり方は簡単です。

.htaccess というファイルを作成し以下のように記述する。
---------------------------------------------
<FilesMatch "\.(mp3|lzh|zip|exe)$">
SetEnvIf REFERER "vre.sakura.ne.jp" ok
order deny,allow
deny from all
allow from env=ok
</FilesMatch>
---------------------------------------------
< > 実際は半角です。半角だとタグとして認識されてしまうので(´д`)

このファイルをWEBサーバのトップディレクトリにアップロードすれば
設定が反映されます。

末尾が .mp3 .lzh .zip .exe のファイル(拡張子)に関しては、
vre.sakura.ne.jp からリクエストを受けた場合のみアクセスが可能
という意味になります。

各ディレクティブの意味に関しては Apache のマニュアルに
リンクしときましたので詳細はそちらを参照。

正規表現に関しては割愛。

.htaccess を もっと活用したい人向け。
⇒ミケネコの htaccess リファレンス



何故か今更、FTP自動バックアップネタ。 2007年8月11日(土)15時30分
分類:マメ知識 [この記事のURL]

HDDのバックアップは(ミラーリングとか)良くするかと思いますが、
WEBサーバのファイル(CGIなどにより随時更新されるファイル)は
こまめにバックアップしてるのでしょうか?

WEBサーバは当然ながらRAID構成でディスククラッシュしたとしても
データの復元は可能でしょうが、自分なりにバックアップしておきたい
と思うのが私的な考え。

ウチの場合、CGIゲームやってるのでユーザーデータを
ちょこちょこバックアップしてることから、
1クリックで一括バックアップするようにしている。
CGIゲームと、この日記のログファイルと、掲示板のログファイルを。


Windowsには、単純な処理を自動で行えるBATプログラムがある。
Winキー+R ⇒ cmd を入力しOKすればMS-DOSが立ち上がる。
様々なコマンドがあるが、良く使うものだけでも覚えておくと便利。

余談だが以下のコマンドも意外と面白い。

nslookup [IPアドレス | ホスト名]
IPアドレスからホスト名を求めたり、その逆を行ったり。

ipconfig /displaydns
キャッシュされているDNSが見れます。
これを叩けば、どんなドメインのサイトを見たのかバレたりする(笑
プロクシサーバを経由してる場合は意味ないですけど。

横道にそれてきたので話を元に戻します。
実際、どんな風に書くんだってことで、こんな風に書きます。

REM〜はコメントになります。
echo 〜>>back は 〜の文字列を back にリダイレクト
リダイレクトせず、ftpコマンドを羅列したファイルを別途用意し、
ftp -s:ファイル としても良いが、BATとファイルの2つ必要になるので、
BAT内でftpコマンドのファイルを作成し、終了後削除の方がスッキリする。

8〜10行目:自身のサーバの情報を書きます。
18行目:取得したいファイルのあるディレクトリに移動する。
19行目:実際に取得したいファイル名を記述する。
23行目:FTPコマンドが記述されたファイルを読み込み、FTPを実行する。

あとは拡張子の.txt を.batに変更して実行すると、
BATを実行したフォルダにファイルが取得されてる(存在すれば)

他にもFTPコマンド色々あるが、
BATで使うなら、lcd , mput , put , mget , disconnect くらいで十分。

因みにこのBATをWindowsのタスクスケジュールに登録すれば、
いちいちクリックする必要もない‥‥が、
タスクスケジュールで余計なリソース食うのが嫌なので、
↑自体実行しない環境にしてる方々にとっては関係ない話。(何を言ってる


何で今更こんなネタを書いてるかっていうと、
このBATファイルにはサーバ接続のパスワードとか記述されてるから、
暗号化(右クリック⇒詳細設定⇒内容を暗号化してセキュリティで保護)
してる訳ですが、突然、アクセス権限ないとか言われ実行できなくなった。

暗号化の整合性が壊れたのは、これで2回目。
またBATを作り直すハメになったので何となく、、というのが真相。

暗号化されていても KNOPPIX なら開ける(マジですか?)らしいんですけど、
KNOPPIXでブートした後、XPがなかなか起動しなくなる
ナゾの現象に遭遇した過去を持つのでやめました。



PSPのフル解像度再生が熱い 2007年7月28日(土)19時49分
分類:マメ知識 [この記事のURL]

PSPの動画フル解像度再生対応に乗じて、なのはStrikerSで試してみた。
実は全然知らなかったのだが、PSPのシステムVer3.30で、
480x272のフルサイズ再生が可能になったようなのです。

例の如く携帯動画変換君でエンコードする訳ですが、
これがまた結構苦労しました(´д`)

今まで使っていた、QVGA(320x240)用の設定をコピペして、
解像度の項目だけ、480x272にしたけどPSPでは非対応と表示され弾かれた。

で、色々試行錯誤した結果、
「-vlevel 13」オプションを追加したら上手くいきました。
とりあえず、PSPでフル解像度再生できた設定は以下の通り。
http://vre.sakura.ne.jp/img/2007/0728.txt
※2pass設定なので、エンコード時間が2倍になります。

で、実際PSPで動画再生してみると、かなり感動する。
携帯液晶サイズということもあるせいか、めっちゃ画質が綺麗です。
PCでフルスクリーン再生しても十分綺麗ですが。

手持ちのカメラでPSP再生してる動画をひっそりアップしてみる。
(すぐに消しますけど)

この動画の画質が悪いのであって、PSPで再生してる動画は綺麗です。
あと五月蠅いのはPCのファンの音、
部屋の温度が29度なので、PCのファンがフル回転してます。
というか 2nd PC のファンが五月蠅いんですけどね実際の所。(古いPCなので

新型PSP使って、TV出力してぇえええっ!! とか思っちゃう訳ですよ。
そしてフルハイビジョンTV欲しくなる訳ですな。
DVDで普通に再生すればイイじゃん、ってツッコミはなしね。

それにしてもVIDEOフォルダに動画放り込む(且つファイル名変えずに)だけで
再生できるようになったのは本当に助かる。



暗号化してない無線LANは本気でヤバイ 2007年7月3日(火)0時17分
分類:マメ知識 [この記事のURL]

以前から無線LANのセキュリティなしのままネットしてる人を
良く見かけますが、第三者にタダ乗りされる以上に恐ろしい事がある。
TCPをダンプできるフリーソフト「ethereal」を使って実験してみた。

telnet や ftp は平文(暗号化されてない)でネット上を流れるので
宜しくないと良く言われますが、実際にどういうことなのか。

今回はより身近なメール受信をピックアップしてみる。
メール受信する際には、POP3サーバへ認証しにいく訳ですが、
標準設定だとユーザーIDとパスワードが平文で流れます。

実験する為に、 test@vre.sakura.ne.jp というアカウントを作る。
パスワードは test9999 とした。

ethereal を立ち上げスキャン開始。
メール受信の操作を行った時のダンプ結果はこのようになる。
http://vre.sakura.ne.jp/img/2007/0702_1.png

良く解りませんね‥‥私も良く解ってません(´д`)
とりあえず、202.181.97.79がサーバーで、
192.168.11.2がクライアント(私のPC)です。

ここでメール受信の際に使うプロトコルPOPに注目してみます。
No4 でPOP3サーバからユーザーIDを求めるアクションが発生してる模様。
  それに対し、ユーザーIDを打ち込みました。その結果がNo5。
No5 の中身を確認すると、ヤバイです、ユーザーIDがそのまま閲覧できます。
http://vre.sakura.ne.jp/img/2007/0702_2.png

No6 再びサーバーから要求、今度はパスワードを要求してきてます。
No7 パスワードをサーバに返却しました。パスワードも丸見えです。
http://vre.sakura.ne.jp/img/2007/0702_3.png

仮に第三者にこっそり接続され、パケットを傍受されていたら‥‥
このように色々な情報が暴露されてしまいます、ヤバイです。

結論から言えばセキュリティなしの無線LANでネット接続され、
TCPダンプを解析されてしまうと‥‥つまりは、そういうこと。

因みにAPOPにすれば、パスワードは暗号化されて表示されます。
http://vre.sakura.ne.jp/img/2007/0702_4.png

FTPソフトでサーバに接続する時のログを確認した所、
予想通りユーザーIDと、パスワードが表示されてた(´д`)
てか、他人にネット接続されたら、色んな意味でヤバイってことで。



今更知ったこと 2007年6月3日(日)21時34分
分類:マメ知識 [この記事のURL]

Windowsのファイル共有に関で共有ファイル名の最後に $ を付与すると
ブラウザ上では非表示に出来ることを初めて知った(´д`)
パスを直接指定すればアクセスは出来る。

何気ない所からひょうんな知識が付いたっていうか、まぁそんなトコ。
http://www.lpi.jp/answer.phtml?exam_code=445

それにしても1ヶ月以上前から首が痛くて仕方ない。
毎週リハビリ通ってたりしてるが、痛みが引かない訳で。

因みにレントゲン撮って診てもらったが原因不明だそーで(´д`)

6/5(火) 健康診断で会社休むんで、その時、再度診察してもらう。
今度はMRIで詳細に診てもらう予定。

いや、この痛み方、頸椎ヘルニアとか、そんな気がしてならないんですが。
寝起き時の激痛はマジでヤバイです。

あと原付乗って左右確認する時、首を捻ると痛みがあるので、
体ごと向いて左右確認してる状態だったり、日常生活に支障が‥‥orz

今年に入ってから医療費やたらと掛かってる。
この前、健康保険料高すぎとか文句言ってたから反撃されましたかね?



Becky の Return-Path に関して 2007年5月12日(土)9時28分
分類:マメ知識 [この記事のURL]

メールソフト Becky 使ってるんですが、
先日とあることを発見し別ソフトにしたくなりました。

メールのヘッダーには色々な情報が付与されますが、
そのうちの1つ「Return-Path」
http://www.luice.or.jp/~deai/backn/master/mm063.html

私はメールアドレスを用途に分けてプロファイルを
メインとサブに分類してます。
更にメインの中でもプライベート用と、ネット公開用の2つあります。
http://vre.sakura.ne.jp/img/2007/0512-.png

vre.sakura〜 がネット公開用で、
dion がプライベート用(もろ今公開しちゃってますけど)。

で、当然、dion の方はプライベートな人のやりとりしか使ってない訳で
通常は vre.sakura〜 の方を使ってます。

しかし、Beckyの仕様に罠がありまして、
プロファイル内に登録されてるメールのどれを使って送信しても
Return-Pathに標準のメアドが付与されやがります。

具体的な例を以下に示します。

現在のプロファイル(メイン)の標準は vre.sakura になってます。
同じプロファイル内にある dion のメールを使って送信します。

すると、Return-Path に vre.sakura のメアドが付与されます。
http://vre.sakura.ne.jp/img/2007/0512.png

dion のメアドしか公開したくないと思っても
勝手に標準設定してるメアド(vre.sakura)も相手に知られてしまいます。
しかも標準設定してるメアドのサーバ認証までしてます。

標準設定してるメアドの設定値が正しくないと、
同じプロファイル内にある全てのメールが送信できなくなります。
------------------------------------------------------------------
今まで 標準 を dion のメアドにしてました。
dionメアドは一般公開してるメアドじゃないので、
ネット上で 公開してる vre.sakura でやりとりしてました。

しかし、ヘッダーの Return-Path に dion のメアドが乗ってた訳です。
vre.sakura を使ってやりとりしてたメール全てに
dion のメアドが乗ってるという罠。

漸く一般公開してないdionのメアドに
スパムメールが時々くる理由が解った。


因みにshurikenは 送信する時のメアドがReturn-Pathになるようです。
普通はどう考えてもこれが正しい動きですよね。


<< 1 2 3 4 5 6 7 >>
nik5.144