現代魔法を習得したい

技術メモ(備忘録)や近況などを書いていきます。 CGI-LibraryのHPはこちら

[情報漏えい]Baidu IMEが無断に情報を送信していたそうです。

記事タイトルの通りです。

今朝のショッキングな話題。

バイドゥIME使用、29府県市…PC1千台超
http://headlines.yahoo.co.jp/hl?a=20140113-00000164-yom-sci

中国の百度・Baidu、日本語変換をネット送信
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20131227-OYT8T00598.htm

なんと公用パソコンから個人情報が漏えいした可能性があるということです。
私も以前からレノボやBaiduなどの中国製は避けていたのですが、情報漏えい自体は「やはり」という感じです。
しかし、公用パソコンにインストールされていることが驚きです。
あまり自由にソフトを入れることができないと思っていたのですが、意外と自由にインストールしたりできるのでしょうか?それとも、部署内の担当者の指示?

安価なことからお客様でもレノボを使用されている方は見かけますが、注意していきたいところです。
まさに、「安物買いの銭失い」になってしまいます。
また、企業のIT担当の方も注意です。
中小企業だと、個々人の判断で色々なソフトをインストールしているような企業もあるようです。

一番怖いところは、これがほぼキーロガーであるということですね。
IDやパスワードも送信していると思われるので、これが漏れると危険です。

みなさんもご注意ください。

ガンブラーウイルスについて

2009年ごろにガンブラーウイルスが大流行しました。
近年ではあまり話を聞かないと思いきや、まだ対策が不十分なユーザーが多いようで、最近また感染の報告を耳にします。
私のクライアント様でも先月は2件ありました。

「セキュリティソフトを最新に保つ」、「SFTPやFTPSを利用する」
この2つを守れば感染しないものなのですが、担当者レベルでは徹底されていないのが実情のようです。
NextFTPが有料なことや現行のFFFTPでは可能なことが知られていないことも原因でしょうか。
あとは、FileZillaやWinSCPもありますが、上記に比べるとマイナーですね。

ガンブラーに限らず、最近ではCMSの脆弱性を突かれる事例も増えているようです。
これもセキュリティアップデートを行わないことが原因のようです。

バージョンを最新の状態に保つ。多くのウイルスはこれだけで防げるものばかりです。
ゼロデイアタックのようなプロのクラッカーによるものより、スクリプトキディがばらまく既存のウイルスやその亜種が多数ですから。
皆さんも今一度ご自身のセキュリティの状態を見直してみてください。

XPももうすぐサポートが終わってしまいます。
とても使いやすかったOSですが、これからは危険なOSになってしまうので、早めの乗り換えをおすすめします。

[JavaScript]AjaxでのIEの挙動

同じような時間の浪費をする人を減らすためにメモ。

AjaxでPHPからHTMLデータを取得しようとしたときに発生したとトラブルです。

他のブラウザでは動作するのにIEでは何も動作が見られず、調べてみるとPHPにリクエストを送っていない状態でした。
PHP側に問題があればブラウザ関係なく動作しないはず。
ということは、JavaScriptのソースにどこか間違いがあるのではと問題の切り分けをしました。
しかし、いくら探しても間違いのあるような部分は見当たりません。
このために2,3時間浪費してしまいました。

結局原因はPHPの出力するヘッダーの記述が間違っていたことでした。

header(“Content-Type: text/html; charset=utf8″);

とすると動かず、

header(“Content-Type: text/html; charset=utf-8″);

とハイフンを入れるときちんと動きます。
IEは本当に勘弁してほしいです…。

[HTML]相対パスと絶対パス

相対パスについての豆知識です。

問い合わせでよく聞くのですが、WordPressやCGIなどのテンプレートで階層が違うのでデザインなどが適用されないという質問があります。

なぜかというと、WordPressではパーマリンクの設定によってはhttp://example.com/2013/02/01/のようにサブディレクトリがあり、既存のサイトを元に作成したテンプレートなどでリンク指定がそのままだとCSS、画像、ハイパーリンクがおかしくなります。(たとえば、トップページを基準にcss/style.cssとしていたり。)
一方、CGIの場合、テンプレート用フォルダにテンプレート用htmlファイルを入れるものがありますが、テンプレート用フォルダで直接表示確認をしてしまうと、CGI上では正しく表示されません。
(http://example.com/cgi-bin/program/template/form.htmlで表示確認しても、実際の表示はhttp://example.com/cgi-bin/program/index.cgiの位置なので。)

こういった場合の解決策として、すぐに絶対パスを思いつきますが、実はもっといい方法があります。
ドキュメントルートからの相対パスです。
src="/images/sample.jpg"のように一文字目に/を入れて指定します。
こうすることで、ドキュメントルート(一番上の階層)を基準にしたパスとなり、どこのディレクトリからでも同じリンクを張れます。
通常の運用ではあまり有難みを感じませんが、さまざまな階層で使う必要のあるテンプレートファイルでは有効に作用します。
しかも、絶対パスと違い何らかの事情でドメインが変わったとしても書き換えの必要がありません。

デザイン畑の制作者さんだと、プログラムに疎いこともあり意外と知られていないようです。
ぜひ使ってみてください。

[Linux]ezmlm-idxとqmailadminでの問題

FreeBSDのportsからezmlm-idx v7をインストールしたら問題が発生しました。
qmailadminからモデレーターの追加・削除・表示ができません…。

一般参加者の操作はできるんです。
一晩かけて修正していましたが、ここに答えがありました。

http://permalink.gmane.org/gmane.mail.qmail.admin/4849

なんだ…パッチがあったのか…。
やったことはこれと同じです。
引数が変わったのか間違ってるのか、第二引数にサブディレクトリを渡すように変えないと動作しないようです。

そして、修正中に気付いたのですが…なんとオプションの修正も動作しません!
チェックを外したり付けたりしても元に戻ってしまう箇所がいくつかあります。
ezmlm-makeに同じオプションを渡すと、ezmlm-0.53+ezmlm-idx-0.40の時と生成されるファイルが違う…。
これは面倒なことになりましたね…。
livedoor プロフィール
QRコード
QRコード
記事検索
livedoor 天気
  • ライブドアブログ