るいすときのこの物語

オタクエンジニアの雑記

PHP

自作プラグインでwp-config.phpを読み込んでキャッシュの設定を確認する

開発中の block-wpscan というプラグインがあるのですが Wordpressのキャッシュプラグインを使っていると変な動作をすることが分かった。 https://luispc.com/2016/03/25/8019 block-wpscan 0.7.5 で wp-config.php を読み込んでキャッシュが有効なのかどう…

コンテナをZabbixで監視する

今までずっとKVMを使ってきましたがコンテナ型の方が軽いし速いしで 最近はコンテナ(LXC Container)を使っています。 コンテナ型はKVMと違ってエミュレートされず、cgroupでリソース管理がされるため Zabbix-Agentを入れるだけではダメなんです;; [blogc…

【PHP】LINE Messaging APIで田村ゆかりさんの公式サイト更新通知BOTを作りなおした #yukarin

従来のLINE BOT APIが廃止予定ということで 新たに発表されたLINE Messaging APIに移行しました。 作ったものはこんな感じ普通です。 LINE Messaging API は管理画面から背景色とかアカウント設定できる項目はめっちゃ増えてて LINE BOT APIよりは個性的なも…

LINE BOT API 実は友達追加時にもCallbackされてた & 署名確認をしよう。

前回こんな記事を書きました。 田村ゆかりさん公式サイトの通知を LINE BOT API で作ってみた。 #yukarin この記事では友達追加をしてもらった際にメッセージを送ってもらって mid(ユーザーID)を保存するという処理だったのですが、友人が 「友達追加時に…

Wordpressに攻撃してくるリクエストがおもしろい!【block-wpscan】

Wordpressを使用しているサーバーは脆弱性だらけとよく言われてます。 セキュリティはしっかりしないと簡単に侵入されたりしてしまいます。 そんな中で面白かったものをいくつか挙げてみたいと思います。 ちなみにここで紹介している不正アクセスは block-wp…

Amazon RDS 最安インスタンス db.t2.micro を契約してみた。【ベンチマーク】

データベースもクラウドの時代や! 自サーバーにデータベースを置くとバックアップするのが面倒だったり、管理が大変だったりと大変なので クラウドに置いてみようと思った。 Amazon RDS を選んだ理由 無料体験期間で12ヶ月無料で使えるからです! 無料で…

田村ゆかりさん公式サイトの通知を LINE BOT API で作ってみた。 #yukarin

LINE BOT が先着1万人に配られるということで乗ってみた。 今日も相変わらずPHP 今回は 田村ゆかりさんの公式サイトが更新される度にLINE BOT APIを通して通知するといったものを作った。 登録の仕方 左記QRコードで友達追加をして、1度メッセージを送信す…

例外クローラーの追加、判定結果が分かるように。block-wpscan 0.4.2 をリリースしました

block-wpscan Wordpressのプラグインです。 不正っぽいアクセスをブロックするものです。 WordPressでwpscan,tor,proxy,コマンドラインからのアクセスをブロックするプラグイン「block-wpscan」 Changelog Twitterbotを例外に追加 なんでブロックされたかを…

ログの検索機能、リクエスト先の表示などを追加した block-wpscan 0.4.1 をリリース

block-wpscan とは Torのアクセスや、Proxyとか色々不正だと思うアクセスをブロックするプラグインです。 詳しくはこちらを見て下さい。 WordPressでwpscan,tor,proxy,コマンドラインからのアクセスをブロックするプラグイン「block-wpscan」 Changelog ログ…

不正なアクセスをブロックする block-wpscan の0.3.1へのアップデート

block-wpscan 0.3.1 をリリースしました。 WordPressでwpscan,tor,proxy,コマンドラインからのアクセスをブロックするプラグイン「block-wpscan」 Changelog ログ機能にUserAgentを追加 メッセージ表示機能にHTMLが使えるように メッセージ表示に加えてリダ…

block-wpscan 0.2.2のアップデートを配信

block-wpscan 0.2.2 を配信しました。 block-wpscan とは何か アップデート内容 UIの改善 をした。bootstrap感がすごいけど気にしないで欲しい。 ログ機能 ブロックしたアクセスの情報を見れる機能。 ファイルのパスだったり、ログの容量、ブロック件数は表…

block-wpscan v0.0.3 へのアップデート

block-wpscan のアップデートをした。 内容 APIサーバーが死んでると勝手にTor判定するバグを直した。 ただそれだけです。 WordPressでwpscan,tor,proxy,コマンドラインからのアクセスをブロックするプラグイン「block-wpscan」 https://wordpress.org/plugi…

Wordpressでwpscan,tor,proxy,コマンドラインからのアクセスをブロックするプラグイン「block-wpscan」

これ何 コマンドラインからのアクセスや、Tor、Proxyからのアクセスをブロックするもの。 コマンドラインからのアクセスがブロックできれば、ブルートフォースアタックだったり解析だったりしにくくなる(はず) Googlebotからのアクセスはブロックされない…

PHPでメール送信するには結局どれが最強なのか

PHPでメール送信するときは ・mb_send_mail ・Qdmail がよく使われる気がする。 mb_send_mail は SMTPサーバーを指定することは可能だけどSMTP認証ができません! Qdmailはもうライブラリが古い! ということで PHPMailer を使ってみた。 https://github.com…

PHPでwhoisをJSONで返すAPI「whoisAPI」を作った

暑い なんで作ったかというとgithubに慣れるためなんて言えない。 whois API って地味に提供してるサービスはあるのですがフリーだと500reqまでだとか使い勝手が悪かった。 使い方 サーバードキュメントルートに設置してくれればいいです。 [bash] whoisAPI …

Chinachuのアクセスログから不審なIPを検知してみる

夏バテかなって感じる。 録画サーバーに @kanreisa さんが作った「Chinachu」を使っていますがそのChinachuが ロシアの有名P2P放流者によってクラックされたらしい。 Chinachuのパスワードを破ったわけではなく、サーバーに設置されたphpの脆弱性を突きcron…

nginxとPHPでsessionに値が入らない時 /var/lib/php/session permission denied

福岡に行きたかった 症状 PHPでコードを書いてる時にローカルからだと動くのに、nginxを通すと動かないなんてことがあった。 対処 ログを見ると [bash] /var/lib/php/session permission denied [/bash] みたいのが出てる。 [shell] chown -R nginx:nginx /v…

Chinachuでroot権限が必要なディレクトリに録画する方法

PT2を購入して Ubuntu と Chinachu で録画サーバーみたいのを構築したんですけど 外部のFTP鯖なりに録画したかった。 FTPS鯖に録画するためにconfig,jasonを書き換えてみたが curlftpfsを使用してFTPS鯖をマウントし、config.jsonを書き換えて録画してみたが…

lm_sensors の取得したデータを Twitter に投げてみる

ラックサーバーを買ったおかげでCPUの温度とメモリの温度と家が燃えないかっていう不安に駆られる毎日です。 [note] 部屋にラックサーバーを置いたら家を追い出された。「DELL PowerEdge 2950」を買ってみた。 「DELL PowerEdge 2950」のベンチマークをとっ…

「PHP Simple HTML DOM Parser」を使って、田村ゆかりさんの更新通知的なのを作ってみた

PHP

PHPで何かできる事ないかなと思いまして、これが思いついた。

リプライしまくるプログラムを作ってみた【PHP】

PHPを前々からやってみたいと思っていてちょっと作ってみました。 といっても、twitteroauthライブラリ使ったり他のサイトのソースコードを持ってきて作ったログイン関連とか 自分で組んだのはとりあえずリプライしまくる所。 このサーバーを動かしてるMicro…

Apache2のアクセス解析、PHP5.5でも使用できる「AWStats」をUbuntuに入れてみた。

こんばんわ。 120Hz FHDの「XL2410T」を購入したのですが文字がギザギザですね。27インチに比べるとやっぱり小さい。 筐体がでかい重い。

「PHP 5.5」はAPCでなく、OPcacheを使うらしい。

こーんばんはー! ゆかりんのいたずら黒うさぎを聴きながらブログを更新中。

Ubuntuなnginxなphp-fpmなサーバーが不安定です。

すごい大変ご迷惑をおかけしてます。(迷惑はないか別に) Ubuntu 12.10 nginx php-fpm 根本的なのはapache2と変わらないんですが 参考にさせてもらったサイトが場所によって情報が色々と違くて・・・。 [etc/nginx/sites-enabled/default] [sourcecode] fas…