Webサーバーへのサイト攻撃にあったのでログを調べたところ、痕跡が残っていました。今流行りなのかひとつのパターンがあります。
犯人の狙いはphpの関数eval()を実行して、いろんな悪さをすることです。失敗したのに何度もチャレンジするところがウザい。
続きを読む上級者 - 最高のWebマスター
何かを言える立場にありません。もしかしたら役に立つかもしれない情報を発信するだけです。
WordPress, 不正アクセスのログ解析で分かる。xmlrpc, REST APIは要注意。
WordPressを使ったWebサイトへの攻撃にあいました。そのログを解析したところ、いろんなことをやろうとしています。
犯人の標的はxmlrpcとREST API、そして、ユーザー・アーカイブページからログインユーザー名を盗もうとしています。
続きを読むHTMLとCSSだけで簡単に作る。軽量なON/OFF スイッチ
javaScriptを使わずにHTML&CSSだけでON/OFFスイッチを作ります。
Webのサービス・アプリの設定画面でよく見るやつで、トグルボタン、トグルスイッチとも言います。
だれでも分かるように、サンプルコードを少しずつ作りながら説明します。
続きを読むMyDNS, LinuxでIP通知の自動化。シェルを作ってSystemdのサービスに登録。
DDNS(Dinamic DNS)を無料で使えるMyDNSは、定期的にIP通知が必要です。
(たった8日通知がないだけでサイトの接続が遮断される。)
それをLinuxで自動化する設定を行います。かんたんなシェルを作りsystemdのサービスに登録し、同じくsystemdのタイマーを使います。
続きを読むWebサイト攻撃にあったログを見る。phpMyAdminの使用は気をつける。
Webサーバーへのサイト攻撃にあいました。そのログを見たところ、いろんな痕跡が残っています。
犯人の目的は、『editBlackAndWhiteList』と『phpMyAdmin』です。phpMyAdminを対策せずにリモートで使ってる人は要注意。
続きを読むWordPress, PHPの変数をJavaScriptで使う
PHPのurl取得関数や定数をJavaScriptで使いたいと思ったことはありませんか?
WordPressでは翻訳機能があり、PHPとJavaScriptで変数の受け渡しができるんですが、それを流用すればできます。
とてもかんたんです。スクリプトのキュー登録をちょっとイジります。
続きを読む最近更新された記事
人気の記事
1週間の人気記事(IT)
1週間の人気記事(歴史)
1週間の人気記事(その他)
